Intego公司的研究员警告说,一个新的恶意软件正在自由获取的屏幕保护程序中分布。称为OSX/OpinionSpy的间谍软件可以扫描文件,记录用户活动和发送窃取数据到远程服务器。
在Aurora攻击(攻击者通过微软Internet Explorer版本的漏洞成功地侵入了谷歌系统)发生数月后,谷歌正逐步淘汰Windows操作系统,转而改用基于Mac和Linux的机器。
支付卡行业安全标准委员会(PCI SSC)将发布一项关于使用标记(token)来代替信用卡数据的指南,这次转变会给支付处理商带来什么好处呢?
称为内核挂接绕过引擎(KHOBE)的攻击技术利用Windows XP主要组成部分中存在的漏洞,使攻击者可以关闭安全软件,由此使恶意软件不容易被检测。
Shavlik科技公司推出了一项基于网络的补丁管理服务,该服务可以通过网络浏览器来评估公司系统、提供IT管理功能并且配置补丁。
赛门铁克警告称,一种新的钓鱼活动正瞄准苹果用户,企图诱使他们放弃他们的苹果礼品卡数据。
安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
随着基于知识的认证技术变得更加成熟,这项技术会被用来认证更多的人和企业,同时大家会发现一些基于知识认证系统返回的问题有点过于深入,涉及到个人隐私问题。
为什么没有更多的公司加紧部署硬件安全模块(HSM)以加密信用卡持有人资料呢?是HSM过于昂贵而且难以维护吗?还是更多的公司正在利用服务提供商来进行保护?
McGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
