/
戴尔全球安全调查: 企业忽视强大且未知的新威胁将导致重大损失
根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患。
RSA 2014:思科集成Sourcefire寻找击败恶意软件新方法
“我们不仅看到了攻击不断加剧繁衍,而且技术越来越先进的攻击者也乐于自我创新。”思科安全业务集团高级副总裁Christopher Young这样说道。
RSA 2014信息安全大会深度解读
RSA大会是全球范围的会议,很多跨国企业都会参加,包括中国网络巨头华为,以及德国IT安全供应商。由于NSA网络间谍活动不仅涉及美国IT服务供应商,还有安全供应商,这在欧洲市场引起激烈反应,直接打击了美国的竞争力。
A10 Networks在美提交IPO登记声明
2月19日,全球应用网络领域的领导者A10 Networks今日宣布,该公司已向美国证券交易委员会(以下简称“SEC”)提交了与计划首次公开发行其普通股相关的 S-1 表登记声明。此次发行的股票数量和价格区间尚未确定。
网络安全股 面临新机遇
近日,微软中国官网挂出“对Windows XP的支持将于2014年4月8日结束”的醒目提示。鉴于数以亿计的Windows XP用户很可能会继续使用XP系统。业内专家指出,在XP停止服务后,相关主机面临网络安全隐患将会上升。
“复杂”会消弱网络安全的力量 “简单”才是硬道理
不论是稳健的大型企业用户,还是以灵敏见长的快速增长型企业,网络安全管理的内容都在不断翻新的威胁对抗中变得越来越复杂。尤其是中小企业网络安全构建,在考虑功能、性能、价格之外,越来越多的信息主管开始把未来的安全管理需求聚焦在“简单化、智能化”。
如何利用安全分析技术来检测高级恶意软件?(二)
对于安全分析程序,我强烈推荐的最后一个工具是网络分析工具,这种工具能够捕捉和分析来自不同网络的流量数据。
应用安全不应成为你的“阿喀琉斯之踵”
“阿喀琉斯之踵”的谚语告诫我们,即使是再强大的英雄,也有致命的软肋或死穴。而在由各种安全设备搭建的防线上,如果不能转变固守的安全策略,看似固若金汤的网络,必然在各种应用过程中出现新的弱点,而这恰恰是黑客探测或是社交攻击的入口。
企业如何防范内存抓取恶意软件
12月发布2014年安全预测时,我们曾提到“意在窃取金钱或知识产权的有针对性的恶意软件活动”将成为企业面临的3大威胁之一。然而,我们并没料到这个预测能以如此高调的形式在如此短的时间内就成为现实。
安全宝警示互联网金融风险 网站漏洞或成“致命点”
日前,支付宝被曝存在安全漏洞,引发人们对互联网金融安全的关注。随着互联网的迅猛发展,吸引不少黑客“聚集”。尤其是近来火热的互联网金融,面临不少安全威胁,导致不少巨头支付体系不时被爆出现安全问题。
不法分子利用Adobe Flash漏洞攻击安全和公共政策网站
安全厂商FireEye指出有不法分子利用零日漏洞攻击三个非盈利网站的访客,其中有两个网站是专注国家安全和公共政策的网站,在此之后,Abode计划在周四为Flash Player发布一个紧急更新。
2014中国IT市场年会昨日在京举办,东软继续领跑防火墙市场
2月20日,由赛迪顾问股份有限公司主办的2014中国IT市场年会在北京香格里拉饭店隆重举行。本届年会以“信息助力消费,数据提升价值”为主题,吸引了700余名政府领导、知名学者、企业领袖、行业用户和媒体代表到现场交流,气氛热烈,场面壮观。
RSA 2014大会将有哪些令人期待的亮点?
每年一度的RSA大会下周将在三藩市开幕,Gartner副总裁兼分析师Avivah Litan分享了她对今年大会以及2014安全趋势的一些想法。
我敢付你真敢赔?微信红包存钓鱼盗号之危
就在微信红包正值火热之际,黑产的同学们又把目光锁定到了微信上,小编就把自己的亲身经历跟各位讲一下。微信用户量之巨大,与人关系之紧密,毫无疑问已经成为黑产攻击的下一片高地。今天这个可能是恶作剧,明天就可能变成真的钓鱼。
山石网科携iNGFW新品及多种解决方案参加RSA2014
2014年RSA大会于2月24-28日在美国旧金山莫斯康展览中心举行。山石网科也将派出团队前往参加,并展出近几年对于业界关注的虚拟化、云计算、智能安全、数据中心安全等多个热点所研发出的最新成果,期待与业内同行进行广泛的交流与合作。
恶意软件已利用社交媒体传播
移动端的计算能力越来越强,恶意软件在移动设备上能做的事情也越来越多,带来的危害也会越来越大。之前移动端恶意软件的传播途径无外乎非授权软件下载,或在官方应用市场中下载到含有恶意代码的“同名”软件,亦或者被短信中的恶意链接钓鱼,都是容易防范的。
如何利用安全分析技术来检测高级恶意软件?(一)
本文我们将讨论检测和防止当今恶意软件、高级持续威胁(APT)、零日漏洞等所需要的不同类型的产品,并探讨如何将数据整合到安全分析技术中。
京公网安备 11010802021500号
