内部威胁是很多人都熟悉的术语。问题是,当人们听到这个词时,他们马上会想到恶意的邪恶的内部人员,故意对企业造成损害。
最近的一项测试显示,有些知名威胁检测产品无法检测出自定义恶意软件。如果说这些系统没有用,企业是否仍然应该将它们加入到防御计划中?
攻击者正在通过反向和扭转编写主题行或文本或者使用不同的字体和语言来重写编写垃圾邮件。是否有垃圾邮件过滤器可以检测到这种类型的垃圾邮件?
根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
高级持续威胁APT是一个“模糊”而富有争议的术语,它指的是一种攻击风格,而不是任何特定的攻击技术。应对APT需要安全专业人员展开一种新的思维……
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
谷歌在其第一份Android安全报告中称,在2014年,只有不到1%的设备感染Android恶意软件,但专家质疑Android生态系统是否还像以前那么安全。
对于大多数企业而言,Wi-Fi是网络接入的首选方法;而确保Wi-Fi安全是信息安全人员的工作。
自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分,这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……
IT安全专业人士的最大年度盛典即将举行,虽然今年最受关注的话题仍可能是物联网安全,但专家认为企业更应该专注其他话题。
