话题: 身份窃取/数据泄露
-
Verizon数据泄漏报告2011:攻击者改变他们的目标
2011-04-19 | 作者:Robert Westervelt | 翻译:刘平攻击者正改变入侵企业的方式,他们转移到更小的的目标上,因为小目标的安全防御较少。据Verizon 2011年数据泄漏调查报告,这一转变,将数据泄漏的数量压到了历史最低点。
-
高度警惕以窃取身份信息为目标的税务申报诈骗
2011-03-24 | 作者:Robert Siciliano过去五年间,全球纳税申报表失窃案件层出不穷,许多受害者因此遭受身份信息被盗和错失退税之苦。本文将介绍一些常见、但鲜为人知的税务诈骗伎俩。
-
RSA遭遇APT攻击 SecureID被偷
2011-03-17 | 翻译:刘平RSA是EMC公司的安全部门,本周四,EMC公司表示,与其SecurID双因素认证产品有关的信息在“极其复杂的网络攻击”中被盗。这会带来什么影响?
-
谨防软件式“钓鱼” 比网页钓鱼更具威胁
2011-03-06 | 作者:子鉃传统的“钓鱼”由于一眼就可以从地址栏中发现异同,隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,诱骗用户下载软件,进一步危害用户的账户安全。
-
专家称:沙箱技术改善安全之余 仍有不足
2011-02-13 | 作者:Robert Westervelt | 翻译:SeanAdobe系统公司和其他软件厂商已经将沙箱(sandboxing)技术作为其应用程序安全策略的重要组成部分,沙箱技术能够将特定的进程与宿主系统的内存隔离开。
-
注意:网络犯罪分子窃取数据提供新的销售策略
2011-01-25 | 作者:Ryan Cloutier | 翻译:刘平全球金融危机大幅增加了网络犯罪分子之间的竞争,迫使他们为保持竞争力而提供一系列广泛的产品和服务。最新报告显示,2010年网络犯罪分子努力使其业务活动变得多样化。
-
防止Gawker类型Web密码安全泄露的数据入侵安全措施
2011-01-24 | 作者:Nick Lewis | 翻译:刘平最近的Gawker媒体公司的数据入侵事件很好地证明了一点,如果一个组织没有预案,也没有成熟的拥有相关人才、制度和技术的信息安全基础结构,那么很多事情都有可能出错。
-
仅靠双因素认证无法保障安全
2010-12-29 | 作者:邹铮我们看到过很多强大的身份验证被网络罪犯击败,所以我们必须采用多方面多层次的身份验证来确保客户不会成为证书盗窃者的猎物。但加强客户身份验证似乎并不够。
-
ToorCon大会:研究人员用黑客玩具轻松破iPhone
2010-10-27从“武器化”iPhone到被黑的玩具和外泄cookies,出席上周末ToorCon安全会议的研究人员,全都不吝示范他们高超的技巧。
-
MitMo攻击凸显身份验证缺陷
2010-10-26最近的大部分攻击活动都使用了最流行的Zeus木马攻击,专家表示,这说明被广泛使用的带外身份验证方法可能存在缺陷。
共479条记录