Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。
高级持续性威胁的攻击活动很有可能会利用PDF文件,因为大部分普通用户认为PDF文件是安全的,而且在商业和日常电子邮件附件中广泛使用PDF文件。
对于试图部署和管理安全控制来阻止高级攻击的企业安全团队而言,威胁情报可以让他们事半功倍。添加威胁情报到现有的信息安全计划可以加强威胁评估。
Obad.a是一种新发现的Android系统恶意软件,本文将讨论Obad.a为什么值得关注,它和基于Windows系统的恶意软件有什么共同点和区别等。
无论企业如何为安全做准备,安全团队还是要面临被攻击的威胁,这时,他们需要权衡系统继续运行被感染的风险有多大以及是否需要把目标系统关闭。
为了防御这些越来越复杂和自动化的网络攻击工具,企业应该先部署有效和标准的反恶意控制软件,而控制新恶意软件并不是重点。
网络攻击并不新鲜,但是最近发起攻击的人本身发生重大变化。因为有了攻击工具,现在几乎任何人都可以发起网络攻击。
红色十月黑客组织仍然大量使用一些旧的攻击方法,发布包含恶意附件的网络钓鱼,一旦执行就攻击微软Office和Java漏洞,然后获取访问权限,盗取数据。
虽然水坑攻击方法目前并不常见,但攻击低安全性目标以接近高安全性目标是典型的攻击模式,也是安全部门面临的头痛问题。
从理论上来看,用于保护计算系统的加密技术和算法是强大的,但是,即使是最强大的加密技术也无法避免部署问题和软磨硬泡攻击。
每当新发现一种恶意软件,它就会马上成为安全领域的热点话题,而且它们总是被认为比其他恶意软件更特殊和更高级,Flame也是如此。
