/
趋势科技提醒:APT攻击已经瞄准白领办公环境 可实施“精准打击”
相信任何一个具有时代特征的企业都会减少或者拒绝纸质化的工作流程,取而代之的是各种版本的电子邮件与电子文档。由于这些电子邮件及电子文档包含了敏感的商业机密,因此相应的办公终端和程序极易成为黑客利用高级可持续威胁 (Advanced Persistent Threat,简称APT) 攻入企业内部,对客户进行定向攻击从而进行威胁破坏与数据窃取的行为。
梭子鱼病毒及垃圾邮件防火墙:人人可用的电子邮件加密功能
梭子鱼病毒及垃圾邮件防火墙(Barracuda Spam & Virus Firewall)通过提供云邮件加密技术,将密匙保存在一个中央系统中,有效解决了这一问题,因此邮件发件人以及收件人都不用对细枝末节担心,使用过程也变得简单快捷。
WAF:高校Web应用安全守护者
最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始采用Web应用防火墙(WAF)来保护网站安全。
如何保护远程桌面协议(RDP)网络端点安全?
在外围网络或者操作系统使用防火墙来过滤入站请求,只允许经批准的来源和目的地通过RDP连接,可以限制能够连接到这些服务器的用户。如果某个特定群体的人只能连接到特定服务器组,围绕这些请求来修改防火墙规则将有助于控制访问权限。
启明星辰防火墙、UTM荣获IPv6最高等级认证
日前,启明星辰的防火墙、UTM产品荣获代表IPv6领域最高等级的资质认证——“IPv6 Ready Phase-2”,即IPv6金牌认证,率先成为获此殊荣的国内信息安全厂商。
电商厮杀“价格战”,专家提醒网购警惕诈骗
“比国美、苏宁便宜不足10%,立即降价或现场发券。”日前,京东商城CEO刘强东在其微博上的一句“豪赌”立即引起了苏宁易购等电商平台跟随,中国电商史上规模最大、厮杀最惨烈的一场“价格战”由此打响。
遭遇Anonymous:如何抵御拒绝服务攻击
作者直接目睹了黑客组织Anonymous主导的一次黑客攻击。这里主要描述了他们所使用的主要攻击武器和一些应对的措施。
智能检测系统更快发现APT攻击
全流量存储与现有检测技术相结合,形成了新一代基于记忆的智能检测系统,这使得我们可在长时间窗口上对流量进行回溯分析,提升对APT攻击的检测能力。
维基解密网站遭受持续攻击而无法登录
维基解密日前表示,自己的网站遭受到了持续的DOS(拒绝服务)黑客攻击,导致网站在一周多的时间里反应迟缓或无法登录。维基解密在周六发布的一份声明中表示,此次黑客攻击在8月初开始增强,之后扩大到对其附属网站的攻击。
瑞星专家详解伪造邮件攻击方法和防范措施
网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是,是否显示为官方地址发送的邮件就是安全可信的呢?答案是否定的。据瑞星安全专家介绍,在现有的技术下,黑客可以把钓鱼邮件伪装成任何地址发送给用户,从而达到钓鱼攻击的目的。
中国网络攻击量全球第一 360浏览器已拦截52亿次
日前,CDN业者Akamai统计显示,中国遭遇的网络攻击数量全球第一,占全球16%。据来自 360安全浏览器官统计显示,截至目前,360浏览器拦截各类网络攻击超过52亿次,当前国内网络安全形势严峻。
如何增强携带自己网络(BYON)环境的安全
携带自己网络现象让携带自己设备到工作场所(BYOD)环境的安全更复杂化。大多数安全专家都在努力应付携带自己设备到工作场所(BYOD)现象,最终用户将自己的移动设备带到企业环境的同时,也带来了一系列的安全隐患。
撑起防护伞 Arbor Pravail APS深层防御DDoS入侵
近年来,大多数公司都将拒绝服务攻击认为是可接受的威胁,因为成为这种攻击的受害者的可能性以及对企业造成的影响都相对比较小。然而,近日DDoS攻击却越来越普遍,导致很多企业重新思考这种风险影响。
有效的BYOD策略旨在保护数据而非设备
如果说有什么能让CIO们夜不梦寐的,那BYOD应该是首当其冲。移动设备管理的产品和服务通常是响应更安全的移动运算需求,但是从很多方面来说,那就好像是使用锯子切割而不是用手术刀做手术。越来越多的安全移动方案供应商认为BYOD并非控制设备,而是要控制数据。
趋势科技盘点伦敦奥运安全威胁 “竞赛”激烈刷新北京奥运纪录
2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。
瑞星:电商促销引钓鱼 七夕网购需谨慎
近期,有媒体报道,一位张先生在网上看中了一部手机,可是当他用支付宝付款的时候,页面却提示支付宝正在系统维护,于是张先生就改用了网银支付的方式,并显示支付成功。可出乎意料的是,他并没有在其淘宝账号的“我的淘宝”中找到那笔交易的记录,于是才意识到自己是遇到了假冒淘宝的钓鱼网站。张先生很是后悔,原以为是捡了便宜,最终却被钓鱼网站骗了数千元……
北京网安破百度660个推广账号被篡改案
利用简单的黑客手段,就盗取了百度多个推广客户账号,并篡改了其中660个推广账号网页上的联系电话等内容,从而对通过搜索引擎进入该网站的网民进行诈骗。
减轻DDoS攻击 保卫网络安全
隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如,勒索在线博彩站点和零售店)转变为具有社会性和政治动机的,针对政府web站点、媒体、甚至是小型企业的活动。
BYOD需要更具时效性的网络安全防护策略
随着BYOD逐渐由员工带入企业,给企业的安全风险管理带来了不小的压力,因此企业的IT部门试图将网络和数据安全传递给员工,但是这样做也会带来的安全误导。
“匿名者”:将为Demonoid的关闭展开复仇行动
近日,著名黑客组织“匿名者”表示他们将要为Demonoid在乌克兰被迫关闭的事实复仇。上周,乌克兰政府在跟当地英特网服务供应商Colocall接洽之后,关闭了Demonoid在乌克兰的服务器。
京公网安备 11010802021500号
