微软计划7月份发布四个安全公告,其中一个被定为“危急(严重)”,共修复Windows和Office中存在的22个漏洞。
据赛门铁克公司的研究人员,攻击者正利用一个严重的微软IE漏洞攻击那些毫无戒心的受害者,并获得对他们机器的控制,他们在外部环境发现了对该漏洞的利用。
企业过渡到IPv6对信息安全专家来讲是一个需小心应付的局势:IPv6配置错误,软件漏洞和在安全设备中不可信的IPv6安全特征都可能让聪明的攻击者轻易进入敏感系统。
安全专家表示,针对美国国防承包商的SecurID令牌攻击和被窃取的RSA SecurID技术之间可能存在着某种联系,那些使用RSA双因素认证技术的企业应该谨慎。
EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。
索尼公司已经花费1.71亿美元处理其数据泄漏所带来的后果。其实,如果采取一些措施,索尼也许不会遭遇这么多痛苦。不再重复索尼的失误,应对数据泄露我们可以做些什么?
许多公司都已经配置了虚拟化架构来降低成本,提高效率,但是虚拟化方面的安全专家表示,这些公司应该再次评估他们的安全措施,从而解决这一技术所造成的缺陷。
对那些处理多种智能手机平台的IT专业人士来说,智能手机被盗或丢失是一个很大的安全威胁,这些设备上寄托了终端用户连接到公司网络的强烈愿望,但它们没有有效的安全策略。
电子发现市场的潜力有多大?存储和数据库厂商都已进入这个市场,现在安全厂商也来了。赛门铁克公司同意以3.9亿美元收购数据归档和备份厂商Clearwell Systems公司。
根据一份报告,攻击者租用了亚马逊(Amazon)的EC2服务,从而进行针对索尼公司的网络攻击。索尼公司已设立了首席信息安全官的位置,并实施了多项措施,加强安全。
