2012年网络威胁三大特征

2011年网络威胁逐渐升级,出现了stuxnet蠕虫病毒攻击伊朗核电站、Dugu木马被用来收集与其攻击目标有关的各种情报等恶劣事件,2012年又可能会有哪些新的网络威胁发生呢?为此,我们特别找到了卡巴斯基最新发布的2012年网络威胁预测报告,与大家共勉2012年网络威胁的三大特征。     

迈克菲SIEM解决方案

4月25日,迈克菲宣布推出一套独创的具备出色状态感知和准确性的创新安全信息与事件管理(Security Information andEvent Management,简称SIEM)解决方案。该解决方案中采用了McAfee Enterprise Security Manager(原NitroView),这使SIEM由简单的事件分析拓展为通过整合威胁、用户和对策信息提供     

手机僵尸网络RootSmart肆虐

近日,巴斯基实验室发表恶意软件分析报告,其中显示移动威胁成为了一大重点,用户将面临更加严峻的智能手机威胁。中国的病毒编写者创建了名为RootSmart的手机僵尸网络。这类僵尸网络中包含的被感染手机设备数量从10,000到30.000台不     

让数据安全看得见

在今天的威胁世界中,最引人注目的便是数据安全问题。从商业数据到个人隐私,一桩一桩另人震惊的数据泄露事件让我们明白,一旦企业在数据资产保护问题上缺乏前瞻性的部署,那么事故发生后的亡羊补牢只能是付出较之高昂成千上万倍的代价。随着防护意识的提升,企业将数据泄露防护列入企业信息安全的刚性需求。但是如何寻找适合企业业务发展的数据泄露防护解决方案却并不是一件容易的事情,况且在云计算、BYOD和社交网络等新IT应用的逼近下,企业现有的安全防线正面临着前所未有的冲击。如何能够保障企业迅速地适应和利用新的IT技术来发展和提升企业的竞争力,同时保护企业远离各种新兴的攻击和严峻的数据泄露风险,就是企业给数据泄露防护解决方案供应商提出的命题。     

2012年安全预测

近日根据BlueCoat最新发布的2012年安全预测显示,在刚刚开始的2012年中,大家应该更加关注一些新的安全威胁趋势。其中包括:大型恶意网络继续推动绝大多数攻击、搜索引擎将继续成为主要的恶意软件攻击渠道等。     

Hold住迎面而来的安全威胁

近期我很荣幸地在RSA 2012大会上进行了主题演讲。本届大会的主题是"密码如同利刃"(The Cipher is Mightier than the Sword)——这一主题源于GreatCipher的故事,该密码在1893年被破解前已经使用了近200年。对我而言,这则故事的启示是:密码(及所有信息)关乎生死,而且没有任何东西是牢不可破的,只是时间问题。在此前我准备主题演讲时,偶然发现了《罗宾汉》(Robin Hood)这部电影。Russell Crowe(罗素.克洛)扮演的角色回想起父亲的教诲:不断成长,直至羊羔变成狮子。当他问及含义时,父亲回答到:"绝不放弃。"     

2012年4月十大重要安全漏洞分析

2012年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为272条,漏洞总数为上月的71．02％,有所下降,其中“紧急”级别38条,“高”级另060条,“中”级别160条,“低”级别14条。威胁级别为“紧急”和“高”的漏洞占到总量的36．03％。从漏洞利用方式来看,远程攻击有249条,本地攻击有12条,局域网攻击有11条。     

捷普纵深全面安全防御体系

1关于安全的一些事实和数据过去的2011年,是信息泄露事件频发的一年,索尼PSN平台入侵、CSDN 600万余用户信息泄露、RSA入侵、Anonymous黑客大规模攻击等多起严重后果的信息安全事件不仅造成了严重的经济损失,更带来更为严重的声誉伤害。从这些内容泄露事件到APT攻击,攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据泄露等多种     

2012年8月十大重要安全漏洞分析

2012年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为525条,漏洞总数为上月的92．43％,有所下降。其中威胁级别为“紧急”的有118条,“高”的有77条,“中”的有267条,“低”的有63条。威胁级别为紧急和高的漏洞占到总量的3214％,从漏洞利用方式来看,远程攻击的有473条,本地攻击的有35条,局域网攻击的有17条。     

趋势科技:国海证券抵御高级持续性威胁(APT)案例

2012年年初,国海证券携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,结合证监会颁发的国内证券业安全规范指引,对自身的安全防护体系进行了安全加固。通过部署趋势科技提供的多层次、全方位安全加固解决方案,全面提升了国海证券包括网关、网络边界、业务服务器区