内存抓取恶意软件会窃取加密的私人信息
什么是“普遍记忆抓取”?为什么SANS研究所的安全研究人员认为它是未来一年可能使用的最危险的攻击技术之一?简单来说,普遍使用内存刮攻击者获得管理权限成功的个人身份信息(PII)和其他敏感数据加密文件系统,根据Ed Skoudis InGuardians谁也是一个高级安全顾问讲师无事件。他说,在数据泄露案件中,这种攻击的证据一次又一次地出现。
平板电脑、智能手机迫使思科重新思考安全工作方式
思科(Cisco)发布了一款自称“复杂”的安全架构,名为SecureX。该公司表示,该架构提供了一种情境感知的方式,以保护智能手机、平板电脑和智能手机日益泛滥的网络虚拟化.SecureX是上个月在旧金山举行的RSA会议上概述的,它最初将为思科提供防火墙,最终将为思科提供交换机,路由器和其他产品——动态扫描和标记与用户身份和应用程序/设备使用相关的数据的能力,以便有一个实时的基础来实施基于身份的安全策略。
到底什么是“高级持续威胁”?
“当心高级持续威胁”!是当前安全厂商的口头禅。但是,什么是APT呢?这取决于你问的是谁……一些人声称,“高级持续威胁”一词起源于国防部及其承包商,他们面临着持续的网络攻击和间谍攻击。NetWitness首席安全官埃迪•施瓦茨(Eddie Schwartz)表示:“我认为是空军。”“这是对手的持续存在,以及他们使用的各种技术,比如恶意软件或社会工程,对一个国家的重大经济利益构成了威胁。”
你的未来会有下一代防火墙吗?
传统的基于端口的企业防火墙,现在看起来不太像一个守卫,而更像是一个通过经常开放的端口80和443快速进入的Internet应用程序的维修站,正在慢慢地输给新一代强大、快速、智能的防火墙。所谓的下一代防火墙(NGFW)描述的是一种企业防火墙/VPN,它能够有效地对流量进行入侵防御扫描,并了解通过它的应用程序,以便根据允许的基于身份的应用程序使用情况实施策略。它应该有大脑来使用信息,如互联网声誉分析,以帮助恶意软件过滤或集成到活动目录。