新一轮的攻击把网络钓鱼和Zeus特洛伊结合起来,盗窃信息,传播金融犯罪软件,EMC的RSA安全部分研究人员说。RSA的反诈骗命令中心发现了涵盖超过50%的网络钓鱼攻击新技术。
虚拟化是数据中心的流行技术,而且很有道理。典型的服务器运行至少40%利用率,虚拟化可以更有效地利用技术资源,并节约固定费用。
数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。
问:虚拟化产品如何帮你抵御恶意软件?答:在合理使用虚拟化产品的时候,它们的表现非常好。在现有的攻击技术下,一个感染的客户机不可能感染下伏的主机或其他客户机。
问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
PCI安全标准理事会共经理Bob Russo说,支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)将在九月发布。
许多类型企业都在配置数据泄露防护工具(DLP),以防止数据传输超出预定界限时发生的问题。DLP遇到了重大行业内怀疑,有很多问题需要解决。
我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险? SSL为电话和邮件服务器之间的所有通信加密。
本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)
这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
