无文件攻击的兴起与应对之道

网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。

作者:星期六, 一月 20, 20183,665
标签:, , , ,

谷歌:钓鱼攻击比数据泄露更危险

谷歌的数据表明,钓鱼攻击是最大的账户安全威胁,其次是键盘记录器。考虑到服务密码雷同对安全的巨大影响,数据泄露在账户威胁榜单上排名最后。更不幸的是,钓鱼攻击的大部分受害者仍然没有意识到自己的帐户已经岌岌可危。

作者:星期三, 十一月 22, 20172,719
标签:, , , , ,

安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

自动化鱼叉式网络钓鱼检测的难点,在于此类攻击比较少见,这也是为什么很多企业仍然依赖用户报告来启动调查的原因所在。利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报。

作者:星期二, 八月 22, 20175,116
标签:,

Windows安全协议现 LDAP & RDP 中继漏洞

Windows系统中,LDAP保护用户不受凭证转发和中间人攻击的侵害,但由于该漏洞的存在,LDAP不再能防护住凭证转发。因此,攻击者可借此创建域管理员账户,取得对被攻击网络的完全控制权。

作者:星期六, 七月 15, 20179,928
标签:, ,

管理员权限的凭证安全漏洞

任何安全项目的目标,都是阻止或缓解威胁。为解决管理凭证安全威胁,公司必须定期修改管理员口令。保持每个口令各不相同也是必要的。

作者:星期四, 六月 8, 20174,080
标签:, ,

优酷被黑 1亿账户在暗网出售

现在,CosmicDark上的一个黑市商家刚上架了一个用户数据库,该数据库包含了100,759,591个被盗的优酷用户账户。

作者:星期二, 四月 18, 20174,289
标签:, ,

看看Palo Alto Networks下一代安全平台的主要亮点在哪里?

下一代防火墙,威胁情报云,和以Traps为代表的终端安全是Palo Alto Networks安全能力的三个核心支柱,虽然PAN-OS 8.0目前未能将其全部打通,但却已经将其在下一代防火墙和威胁情报方面的优势做了深度融合。

作者:星期六, 四月 1, 20178,164
标签:, , , ,

撞库:2017年的大麻烦

据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。

作者:星期六, 二月 4, 20172,234
标签:, , ,

忘记密码