话题: 身份窃取/数据泄露
-
如何应对增长的内部威胁风险
2015-05-28 | 作者:Ernie Hayden在上部分文章中,我们介绍了内部威胁的类别以及如何识别高风险的员工。本文将介绍数据如何被窃取以及如何应对增长的内部威胁风险。
-
发现高风险员工 提高企业信息安全
2015-05-26 | 作者:Ernie Hayden在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
-
备受争议的漏洞数量背后潜藏网络安全风险
2015-05-18 | 作者:Michael Heller | 翻译:邹铮新的漏洞报告不断涌现,但信息安全行业观察家表示,这些报告提供给企业的价值越来越让人质疑,企业更应该关注风险管理,而不是漏洞数量。
-
ISTR:网络威胁与安全防御是一场军备竞赛
2015-05-05 | 作者:李冠楠网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁。
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26 | 作者:Michael Heller | 翻译:邹铮思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
企业如何提高数据泄露检测能力?(二)
2015-03-11 | 作者:Nick Lewis | 翻译:邹铮当涉及数据泄露检测时,有很多原因可能造成企业的失败,这意味着并没有万能解决方案来解决这个问题,企业必须部署各种安全控制。
-
企业如何提高数据泄露检测能力?(一)
2015-03-11 | 作者:Nick Lewis | 翻译:邹铮多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多。
-
怎样区分内部威胁人员和外部恶意软件编程者?
2015-03-08 | 作者:Nick Lewis | 翻译:邹铮区分内部人员和非内部人员恶意软件威胁很具挑战性,本文中专家Nick Lewis简要探讨了区分恶意软件编程者与内部威胁的办法。
-
Uber数据库泄露 数万司机信息被盗
2015-03-04 | 作者:Michael Heller | 翻译:邹铮互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
共479条记录