Radware:防止敏感数据泄露对企业的重要性

将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。

作者:星期二, 九月 11, 20183,577
标签:, , ,

每位CSO都需要回答好这5个问题

如今,大多数安全方法都依赖于后见之明——不知道接下来会发生什么情况,企业只能对已发生的事情做出响应,然后在事件已发生的情况下修复攻击影响。想要改变这种“事后诸葛亮”的现状,CSO需要能够立即回答如下5个关键问题、、、、

作者:星期三, 八月 29, 20183,348
标签:, ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。

作者:星期二, 八月 28, 20185,039
标签:, , , ,

零信任安全的4W1H

数字化转型推动了大数据、云计算、物联网、人工智能为代表的新一代信息技术应用,也掀起了以现代身份管理平台为技术基础的零信任安全热潮,安全从0开始,让业界携手同行,基于身份构筑新的安全边界!

作者:星期六, 八月 25, 201812,555
标签:, ,

Radware研究:美国人更担心数据安全,而不是钱包

数据窃取在美国人心目中的排名如此之高,并被视为重大风险不足为奇。因为购买新车或新手机很容易,但个人信息暴露之后可能对消费者和发生数据泄露事件的品牌造成永久性影响。企业不能很好地保护网络安全,等于将品牌声誉置于危险境地,并危及其客户群。

作者:星期四, 八月 23, 20183,778
标签:, ,

牺牲安全换速度的恶果:英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

作者:星期四, 八月 16, 201814,917
标签:, ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20185,458
标签:, , , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 201810,228
标签:, , , ,

NetSpectre可利用芯片安全漏洞远程盗取信息(虽然很慢)

如今,名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信息,尽管渗漏得非常慢。数十亿计算机和各种设备都不同程度地笼罩在数据泄露风险之下。

作者:星期一, 七月 30, 20185,433
标签:, , ,

Facebook共享数据的52家公司网络威胁状况分析

Facebook后续威胁分析数据显示,这52家合作伙伴平均风险指数为486,与平均值相比,有较大的差距(均值约800,风险值越低则风险越高)。在出现风险企业占比的统计中,发现存在安全漏洞的企业占比达到65%。

作者:星期二, 七月 24, 20184,337
标签:, , ,

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

作者:星期二, 七月 10, 20189,260
标签:, , , ,

任君取用:市场营销公司Exactis泄露3.4亿条个人信息

订阅一本杂志是一回事,被一家公司掌握了有关自己整个人生的详细资料又是另一回事了。

作者:星期五, 六月 29, 20184,132
标签:, , , ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20185,691
标签:, , ,

Splunk 1.2亿美元收购VictorOps|雅虎再次被罚|卡巴斯基被欧盟确认“恶意”

对于Splunk而言,他们使用数据分析以及人工智能在海量日志数据中定位告警的事件,而VictorOps则将告警转交给合适的技术人员——两者相结合,就能将数据分析融入DevOps中。

作者:星期四, 六月 14, 201812,418
标签:, , , , ,

A站沦陷,你的网站有没有信息泄露风险?

山石网科Web应用防火墙(WAF)以山石网科匠心打造的StoneOS为根基,进一步扩展了应用层防御能力,可以针对最新的OWASP十大Web安全风险提供缓解措施,能够对暴力破解攻击、网站挂马、Cookie篡改、Web漏洞利用等应用层威胁进行检测和阻断,阻止黑客向网站后台的渗透

作者:星期四, 六月 14, 20185,106
标签:, , , ,

美海军614G机密被盗|谷歌拒绝将AI用于武器|智利银行被盗千万美元

谷歌表示将不会将AI用于武器或者任何造成该人员伤亡的事情上。然而,这不代表谷歌将不会和政府以及军队合作,谷歌依然会在电子安全、训练以及搜救等领域帮助政府和军队。

作者:星期二, 六月 12, 20184,126
标签:, , , , ,

安全英雄成罪犯|DNA网站泄露近亿用户数据|压缩文件漏洞殃及上千项目

以色列DNA家谱网站MyHeritage近日发生了大规模数据泄漏事件:在2017年10月26日前注册的大约9,200万用户的邮箱以及hash密码被盗,但暂时没有迹象表明这些数据有已被恶意利用。

作者:星期日, 六月 10, 20184,247
标签:, , , ,

从数字风险看网络安全保险业务的兴起

国际与国内在网络安全保险业务提供的形态上可能会有所不同,国外的人工成本要高出国内许多,因此国外更多的会以保险为主,而国内则可能以安全服务为主,保险做为附加保证。

作者:星期五, 六月 1, 20185,919
标签:, , ,

严防祸起萧墙之内——浅析内部威胁引发数据泄露问题

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

作者:星期二, 五月 29, 20183,687
标签:, , ,

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。

作者:星期四, 五月 24, 20185,231
标签:, , , , ,

忘记密码