目前提供托管WAN服务的运营商都愿意选择通过分发虚拟客户端设备(vCPE)的软件来降低成本。虚拟CPE让运营商可通过更新来进行远程部署或增加服务,而不用派遣技术人员去客户的数据中心安装高维护成本的硬件。
Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”
据我所知,Java序列化漏洞一年多前已被披露,它由一位安全研究人员在PayPal的服务器中发现。那么,这是个什么样的漏洞,为什么它还未被修复?攻击者是如何利用它的?
根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?
在企业责任方面CISO似乎越来越接近其他的高管。不过有些CISO尚不知道如何与其他高管合作,另外一些CISO则仍然在试图弥合技术和业务之间的沟通鸿沟……那么,CISO面临的共同挑战是什么?
大多数全球2000强企业没有部署相关政策来应对移动数据安全问题。根据Ponemon研究所2016年2月的调查显示,只有41%的受访者表示其企业对移动设备访问企业数据部署了政策。
过去一个月,用户的抱怨充斥着论坛,他们都在说类似的问题——即TeamViewer账户被攻破。用户指责TeamViewer攻击事件的责任在开发人员,而开发人员则称是用户的失误……
总的来说,网络安全保险意义非常。尽管保险单可能意味着要花费很大的成本,但这会让某些企业觉得在网络安全计划中包含网络安全保险是更安全的做法……
加密是种很强大的工具,但加密的部署存在风险,如果没有正确地部署,加密可能不会带来任何好处,但却让人有安全的错觉……
