自由撰稿人,专注企业IT安全。
你的企业正在使用威胁情报吗?如果是这样,你可能已经注意到这种信息缺乏标准化,并且,组织和政府机构之间缺乏合作……
网络信任联盟对2014年1000多起数据泄露事故进行了分析,得出的结论是,90%的事故是可以很容易被阻止的。
托管IT服务巨头Verizon指出了导致商家未能满足PCI DSS合规的两个关键问题领域。Verizon PCI报告对Verizon Enterprise Solutions在过去三年期间执行的数千次PCI DSS合规性评估的结果进行了分析。
Check Point公司发现了一个普遍存在的家用路由器安全漏洞,被称为Misfortune Cookie,该漏洞可能允许攻击者获取对数百万设备的控制权。
从根本上来说,物联网和安全的关键是确保企业部署物联网时一定要让IT部门积极参与其中。在部署前确保安全是必要条件,这样可以避免日后很多安全问题。
日前,趋势科技发现了Adobe Flash中新的零日漏洞,并称该漏洞正在被攻击者利用。Adobe承诺于本周发布新的漏洞补丁。
Osterman研究和Trustwave合作出了一份报告,发现多数组织把钱浪费在未充分利用的安全软件上,原因在于IT部门通常没有足够的时间或资源去使用它。
在企业内为信息安全争取预算是很具挑战性的工作,在本文中,专家Joseph Granneman提供了有关战略性安全预算的建议。
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
从历史上来看,企业信息安全技术在很大程度上依赖于软件安全产品来执行政策、阻止恶意软件和加密数据。然而,根据一位业界领先的密码学家表示,计算机安全硬件在未来将发挥更大的作用。
