迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普零日计划的漏洞数量。
受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码。
基于签名的防病毒产品早就因为未能为系统提供足够的安全保护而“遭人唾弃”,但是企业应该完全抛弃它么?
鱼叉式钓鱼攻击是大部分有针对性攻击的核心部分,根据调查,91%的有针对性攻击涉及鱼叉式钓鱼,而94%的电子邮件中包含恶意文件附件。
一些托管在Go Daddy(域名注册商和网站托管服务提供商)的网站发现了DNS攻击,攻击者瞄准网站的DNS记录,向其添加一个子域,让用户链接到恶意IP地址。
面对反复尝试入侵网络的网络罪犯,企业倍感受挫,而他们又无法主动出击,但是企业可以通过建立积极的防御,让攻击者的攻击变得更加困难。
在大力回击攻击者之前,企业还有很大的思考空间,比如制造虚假数据,让攻击者认为他们得到了一些东西,然后陷入圈套。
面对日益扩大的信息存储以及云计算服务,个人企业需要采用新方式来共享匿名攻击数据,否则后果不堪。
攻击者通过伪造.gov的短URL,利用钓鱼邮件在短短5天内使超过16000名的受害者被重定向到某个恶意web站点。
微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。
