内存刮擦恶意软件在加密的私人信息之后
什么是“普遍存器的记忆刮擦”,为什么SANS学院安全研究人员认为最危险的攻击技巧可能在来年中使用?简单地说,根据ED Skoudis,在Induardians的高级安全顾问的情况下,攻击者使用普遍存在的内存刮擦,以便成功地获得个人身份信息(pii)和在文件系统中加密的其他敏感数据。SANS活动的教练。他说,这次袭击的证据再次推出,再次在数据泄露案件中推出。
平板电脑,智能手机强制思科重新思考安全性工作原理
思科推出了一个自我描述的“复杂”安全架构被称为Securex,它表示提供了一种上下文所了解的方法,可以使用智能手机,平板电脑和智能手机越来越多地运行网络虚拟化。SecureX上个月在旧金山的RSA会议上概述,最初将首先提供思科防火墙 - 以及最终其交换机,路由器和其他产品 - 能够动态扫描和标记与用户身份和应用程序/设备使用相关的数据为了对执行基于身份的安全策略的实时基础。
无论如何,什么是“高级持久威胁”?
“请注意先进的持久威胁”!是当下的安全供应商曼特拉。但真的,什么是一个apt?取决于你问谁......有些人声称“高级持久威胁”一词起源于国防部的某个地方及其承包商,这些承包商面对持续的Cyberattack间谍攻击。“我认为这是空军,”Netwitness首席安全官员埃迪施瓦茨表示。“这持续存在对手和他们使用的各种技术,就像恶意软件或社会工程,反对国家的重大经济利益。”
是您未来的下一代防火墙吗?
传统的港口企业防火墙,现在看起来不像守卫,更像是通过经常开放端口80和443赛车的互联网应用程序的坑停止,慢慢失去新一代Brawny,快速,智能的防火墙。所谓的下一代防火墙(NGFW)描述了一个企业防火墙/ VPN,它有肌肉有效地执行入侵防盗扫描流量,以及对通过它移动的应用程序的认识,以便根据允许的身份实施策略 -基于应用的应用。它应该有大脑使用诸如Internet信誉分析等信息,以帮助恶意软件过滤或与Active Directory集成。
关注Michael Cooney推特:nwwlayer8.