足球竞猜app软件网络世界大卫·吉尔

在多因素认证进展（MFA）技术

大卫·吉尔 — 星期四，2017年4月27日10:42:00 -0700

<本文> <节课=“页面”>

根据自己的知识，占有，或一些证据固有的企业用户进行身份验证，他们与给定的访问权的一方。Some experts see the context of the user’s authentication such as the time, their network IP and device, and their location as the fourth factor of authentication.

Stephen Cobb, senior security researcher at ESET says you can assure greater security with each additional factor of authentication that you add.

MFA is more important than ever as attackers are increasingly breaking into accounts that use single-factor authentication and sometimes even those with two factors. In one example, attackers tried to get the second factor by using phishing texts that asked users to send over their tokens.

To read this article in full, please click here

保护高风险的网络端口

大卫·吉尔 — 周一，2017年4月24日四点44分○○秒-0700

<文章> <节类=“网页”>

数据分组往返特别IP地址和端点关联编号的网络端口，使用TCP或UDP传输层协议。所有端口都是潜在攻击的风险。没有端口本身固定。

“每个端口和基本服务是有风险的。风险来自于服务的版本，是否有人已经正确配置它，并且，如果有该服务密码，这是否强烈？还有更多的因素决定一个端口或服务是否是安全的，”库尔特Mühl的，在RedTeam防盗铅封安全顾问解释说。其他因素包括该端口是否仅仅是一个攻击者已经选择通过以及是否离开港口开放滑倒他们的攻击和恶意软件。的要在充分阅读这篇文章，请点击这里

如何通过供应商的插入或离开设备和软件后门回应

大卫·吉尔 — 星期二，2017年3月28日四点47分00秒-0700

这是当黑帽黑客插入恶意后门程序到供应商后，系统和软件够糟糕/生产商已经出售这些进入市场。这是另一回事，当谁无意中或故意创建这些设备和方案供应商留下自己的产品里面后门。的阅读这篇文章完全，请点击这里（内幕故事）

最有效的社会工程技术6

大卫·吉尔 — 周一，2017年3月20日5时43分00秒-0700

社会工程是针对企业最薄弱的弱点，它的人民的攻击最强的方法。刑事黑客承认这个事实。在2015年，社会工程攻击成为的1号方法中，根据Proofpoint’s 2016 Human Factor Report.

To read this article in full, please click here

（内幕故事）

勒索挑选过更广泛的目标，以更大程度

大卫·吉尔 — 星期二，2017年3月7日4时10分00秒-0800

<本文> <节课= “页面”>

如果你认为它是坏时的美国联邦调查局去年报道，勒索软件在上升，你应该阅读预测今年。According to SonicWall’s most recent Annual Threat Report, “ransomware attacks grew 167 times since 2015, from 3.8 million in 2015 to 638 million in 2016.”

This year, TrendMicro sees a 25-percent growth in the number of new ransomware families available for use in breaches. Reports of the encroachment of ransomware on government, law enforcement, critical infrastructure, and health and safety are already climbing.

To read this article in full, please click here

如何让你的基础设施的形状摆脱编写脚本攻击

大卫·吉尔 — 星期四，2017年3月2日五时40分○○秒-0800

According to F-Secure’s The State of Cyber Security 2017 report, criminal hackers perform most cyber-attacks using basic, scriptable techniques against poorly maintained infrastructure. This will continue as long as there are loads of attack scripts and plenty of poorly secured networks.

The number of attack scripts is climbing as elite hackers continue to create these scripts and sell them to others, says Itzik Kotler, CTO and Co-Founder, SafeBreach. There doesn’t seem to be any stopping this trend.

CSO examines scriptable attacks and the part of the problem that you can control: getting your infrastructure in shape to shrug off these breaches.

To read this article in full, please click here

如何保护你的数据，你的车，你的人对汽车的网络威胁？

大卫·吉尔 — 周五，2017年1月27日五点五十○分00秒-0800

现代汽车越来越多地连接到通过短距离无线技术，如Wi-Fi和蓝牙，有线接口，如OBD-II和USB，长距离无线通信，如4G和未来的5G互联网世界的其余部分，以及诸如OnStar系统，LoJack的和自动，服务，只有一些名字。这世界包括你的企业和刑事黑客和网络carjackers谁想要撤消你的数据，你的企业车队，和你的人民。的要在充分阅读这篇文章，请点击这里（内幕故事）

如何从唤醒物联网安全噩梦企业

大卫·吉尔 — 周五，二〇一七年一月二十日五时14分00秒-0800

在物联网安全市场将在2021年达到$ 36.95十亿估值，称数据来自的 Marketsandmarkets.com分析报告。当网络安全混乱的增长，流入证券市场资金。的阅读这篇文章完全，请点击这里（内幕故事）

免费的安全工具来支持网络安全工作

大卫·吉尔 — 周四，2016年12月22日五点30分00秒-0800

有更自由的信息安全工具，有比你可以用一个完整的白板指针的拳头突出。虽然很多都是基于试洁具诱惑，旨在引诱决策者购买这些赠品的昂贵地价的同行，有不少是全面的实用程序。有几个重要的类别包括威胁情报的工具，工具来构建安全在开发阶段，渗透测试和取证工具。的阅读这篇文章完全，请点击这里（内幕故事）

SWIFT还没有看到其最后的“银行抢劫案”

大卫·吉尔 — 星期三，2016年11月16日7点46分00秒-0800

<本文> <节课=“页面”>

世界银行财政部的一位前CSO调用SWIFT系统已经过时，并开放给恶意软件攻击。这些漏洞可能会导致金融交易的操作。

SWIFT是发送国际汇款指令的银行间金融消息系统。环球同业银行金融电讯，该产业是指为SWIFT合作社maintains this system.

CSO looks at the SWIFT co-op’s denial of the real issue, the cost of attacks, informed expert insights into these security flaws, how hackers are using and abusing these to their profit, and what the co-op should do to seal its messaging system to mitigate further falsifications.

To read this article in full, please click here

修复它的安全性和董事会及C-套件之间的通信问题

大卫·吉尔 — 周三，2016年11月2日07:00:00 -0700

在一个意想不到的危机之前的几个月里，IT安全要求特定的工具，培训和更多的工作人员，以确保企业数据的安全，但没有证实来讲企业可以理解的需要。首席级高管否认了要求，指出他们在安全技术已经作出的投资。突然，黑客敲出大规模网络攻击。阅读这篇文章完全，请点击这里（内幕故事）

如何减轻黑客谁耕种自己的受害者

大卫·吉尔 — 星期二，2016年9月27日4时29分00秒-0700

<本文> <节课=“页面”>

民族国家和精明的黑客犯罪分子不拉数据网络不知情，短枝的，在矩扣杀和抢工作。他们侦察和自己的位置慢慢地实现精确的外科手术腾挪exfiltrate您的信息宝藏。大多数这些攻击者能够确保你仍然不知道他们的行踪，直到其到他们的利益你就知道了。

高调攻击是利用扩展的大型零售连锁店如网络内的停留时间目标是如何黑客农场的例子还是以这种方式管理受害者组织。

黑客农场他们通过在计算的方式保持和周围政府和企业网络敏感的地方含蓄的存在，揭示了他们的立场目标最佳时间，以达到某些战略目标，在铽实验室CEO丹尼·罗杰斯说。的阅读这篇文章完全，请点击这里

新兴技术，在安全上戳洞

大卫·吉尔 — 周一，2016年9月12日5时09分00秒-0700

<本文> <节课=“页面”>

加速变化的挑战变更管理，安全的DevOps和新兴技术，实现业务创新和机遇要求快，从企业频繁更换。The speed and regularity as well as the kinds of change challenge change management and ultimately security.

To secure the enterprise in environments of unwieldy change, the business needs to know how each new technology affects change management and the organization’s security defenses.

Organizations can then begin to evolve change management and security to close those gaps and avoid impacts on security.

Emerging technologies such as DevOps, IoT, automation/intelligent software, information technology service partnering, cloud computing and BYOD all straighten out the curves in the race to make changes that propel the enterprise forward.

To read this article in full, please click here

如何保持病毒记因在您的企业传播恶意软件

大卫·吉尔 — 星期三，2016年8月31日4点37分00秒-0700

<本文> <节课=“页面”>

也许关于口袋妖怪转到最坏的消息是攻击者是如何使用它的传播恶意软件。这是不是第一次坏家伙的黑客已经利用游戏的普及的传播恶意软件。病毒模因传播恶意软件，也通过驱动由人们攻击参观，通过托管或链接到基于互联网的文化感觉得出他们的恶意网站。

用户认为游戏和米姆网站有诚信。这很容易让黑客推妥协软件装到消费者的手机和电脑，并为您的组织。网络打手也使用人在这方面的上游戏的应用程序 - 中间攻击采取对企业移动设备和发射攻击的控制。阅读这篇文章完全，请点击这里

现实生活中的例子测试你是否对网络攻击准备

大卫·吉尔 — 周五，2016年8月26日5时21分零零秒-0700