调查|77%的公司都缺乏合适的事件响应计划

网络弹性的最大障碍,在于缺乏对网络安全新技术的投入。运用了人工智能的工具可以有效缓解“警报疲劳”,让分析师得以专注在更复杂的任务上。而无力雇佣和保留技术人则是网…...

在线沙箱服务被用于渗漏数据

SafeBreach安全研究员称,在线沙箱服务也会遭到数据渗漏。不过,此方法仅适用于可疑文件样本会被发送到在线沙箱引擎的网络,而且还要求攻击者知晓目标网络所用的…...

威胁情报的价值很多 但相关性才是最有价值的

很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威…...

网络罪犯洗钱每年可达2000亿美元的收入

虽然每年有高达2000亿美元的违法犯罪收入被洗出来,但网络犯罪赃款不仅止于这些已洗白的资金。安全界应多加努力,阻止犯罪经济与合法经济之间的交互。...

黑客利用文本编辑器提权

SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在…...

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?...