微软的安全设置反而导致 Mac 用户不安全
位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Response Team/C...
标签:mac, 安全设置, 微软
深度伪造、量子计算破解密码、勒索软件……真正吓坏山姆大叔的是什么?
有什么即将到来? 美国众议院国土安全委员会 (US House Committee on Homeland Security) 成...
标签:NotPetya勒索软件, 深度伪造, 量子计算破解密码
565 位 IT 决策者调查:CISO 正在努力维护安全与业务的关系
根据一份新的报告指出,评估 IT 安全计划的价值通常很困难,因为 “脱节的” (disconnected) 安...
标签:CISO, 安全与业务的关系, 调研报告
自动化渗透工具:CAPAT 令网络风险管理将变得更加轻松
新型连续自动化渗透和攻击测试 (Continuous Automated Penetration and Attack Testing, CAPA...
标签:CAPAT, 网络风险管理, 自动化渗透
网络保险初创公司 Cowbell Cyber 推出“持续承保”平台
Cowbell Cyber 公司表示,新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其...
标签:Cowbell Cyber, 中小企业, 网络保险
五年后的网络安全职业变化:机器学习和人工智能是未来
在保护北极星阿尔法 (Polaris Alpha) 不断增长的基础设施时,首席信息安全官 Eric Schlesinge...
标签:人工智能, 机器学习, 职业变化
合理的安全功能?令业界困惑的加州物联网安全法
该法律将于明年 1 月 1 日生效,要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能...
标签:《物联网安全法》, 加利福尼亚州, 隐私保护
对网络安全产生重要影响的三种前景技术
共同之处:每一种技术都能增强效力,为其周边的其他安全技术提高战斗力。 目前提高网络安全...
标签:Apache Kafka, MITRE ATT&CK 框架 (MAF), OpenC2, 前景技术
安卓“零日”已达 250 万美元 为什么安卓比 iOS 攻击成本更高?
所谓 “零日漏洞” 的收购商为 Android 漏洞支付的费用比 iOS 还要高,直到最近这都是不可想象...
标签:ISO, 安卓系统, 漏洞收购
DEF CON 和 Black Hat 有史以来的11场顶级演讲
拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传...
标签:Black Hat, def con, 顶级演讲
Equifax:如果我出7亿美元能不起诉吗?
美国参议员不接受和解协议,认为高管应该入狱。 信用报告公司Equifax正在提供一项约7亿美元的...
标签:Equifax, 个人信息, 和解协议, 数据泄漏, 罚款, 联邦贸易委员会(FTC)
如何解决遗留应用程序造成的 SIEM 可见性问题
安全信息和事件管理系统 (SIEM) 想要访问遗留应用程序中的日志文件和其他数据通常比较困难。...
标签:SIEM可见性, 整改策略, 遗留应用程序
首席信息安全官如何成为商业领袖
William Hill 的首席信息安全官 (CISO) 表示,安全领导者需要掌握市场营销、人力资源、商业术...
标签:业务安全, 网络安全, 首席信息安全官 (CISO)
不需要受害者点击钓鱼链接的勒索软件:Sodin
Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” ...
标签:RaaS计划, Sodin, 勒索软件