一直以来,企业使用SIEM主要是为了满足PCI DSS和其它法规的合规报表要求。但基础架构厂商们正在努力开发新的更为强大的SIEM平台,能让IT团队对系统数据进行分析。
补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前要进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。
PCI加密要求文件和PCI点到点加密解决方案要求,为厂商,评审员和商家提供了基于硬件的点到点加密部署指导,满足PCI DSS规则遵从。那么验证文件中究竟有哪些需要注意呢?
DigiNotar泄漏范围扩大,各大浏览器制造厂商包括微软,谷歌和Mozilla都撤销了DigiNotar证书。流氓数字证书可以让攻击者制造假内容并执行网络钓鱼攻击。
PCI委员会已经颁布了期盼已久的用来解决令牌化技术使用的指南,以便淘汰来自厂商系统的主账号。但专家表示,尽管发布了该报告,令牌化市场还是受许多问题的困扰。
黑客已经从一个证书授予机构取得数字证书,这使得他们可以向许多域发送欺诈公钥证书请求,包括搜索引擎巨头谷歌所拥有的网站。
最初曾被一些安全公司忽视的蠕虫,现在已经成为了银行所面临的严重威胁。专家表示,该蠕虫可以使银行帐户资金流失。
期待已久的PCI DSS令牌化指南阐述了如何在商业系统中使用令牌,以及部署这个技术适当的方法,它用令牌取代主账号,以此来限制持卡人数据在环境中的流动。
即使SQL注入、跨站点脚本以及缓冲区溢出等漏洞被找到并修补了,一个坚定的黑客也会找到他的入侵方法。还有多少安全疏忽是你完全没有意识到的?
迈克菲公司的最新研究显示,移动恶意软件增长显著且稳定,这种上升趋势与针对谷歌Android平台的攻击不断增加有着密切联系。
