7500台MikroTik路由器遭感染 攻击者利用4月修补过的漏洞CVE-2018-14847
如果您有MikroTik路由器,请确保它运行最新的固件,因为安全研究人员发现数千个受损的MikroTik路由器正在向九个受攻击者控制的IP发送流量。自7月以来,通过蜜罐,研究人员注意到恶意软件利用MikroTik路由器。攻击者正在利用4月修补过的MikroTik CVE-2018-14847漏洞。[……]
Author Archives: csoonline
知识点!!8类常见恶意软件以及如何识别它们
近几年,恶意软件数量不断增加,但从种类来说,也是屈指可数,本文从形式上将恶意软件分为8类,分别为病毒、蠕虫等;他们的传播条件大致相同,用户只要具备良好的安全意识和网络使用习惯,及时更新系统补丁等操作,就可防范大部分恶意软件,也不用太过担心。[……]
PGP/MIME邮件加密方式存在漏洞 建议用户卸载可自动解密PGP加密邮件工具
今日,PGP/MIME两种邮件加密方式被发现存在严重安全漏洞,如果被利用,可能会导致通信文本泄露;研究人员表示要立即停用和/或卸载可自动解密PGP加密电子邮件的工具。[……]
Threat Hunting成为最前沿技能之一 RobLee分享如何成为一名威胁猎手
威胁猎手(Threat Hunting)是主动的事件响应者,他们收到有关事件的通知之前会出于等待状态。在你知道事件发生之前,威胁猎手会追捕坏人。[……]
首席安全官CSO招聘JD 技术背景和商业意识是重要能力
CSO是负责信息安全、公司安全或两者兼顾的部门负责人,是需要为企业提供安全服务的负责人。CSO不仅需要具备广泛和过硬的技术能力,还需要有商业意识他们将监督和协调整个公司的安全工作,包括信息技术、人力资源等,并将确定安全举措和标准。[……]
21款2017及9款2018年最佳安全产品技术 源自Gartner顶尖技术分类
csoonline基于Gartner给出的顶尖网络安全技术类别,对今年来最新的网络安全产品及服务进行分类,并依据自身掌握的恶意软件结合进行了测试,供大家参考。[……]
2018RSA印象 | 网络安全平台概念有点儿乱 看看老外定义网络安全技术平台的6个标准
Yup、Check Point、思科、FireEye、Forcepoint、Fortinet、迈克菲、Palo Alto Networks 、赛门铁克、趋势科技、Webroot、绿盟科技以及其他许多公司正在持续推广平台[……]
数据治理成为企业核心业务运营的战略举措 国际数据安全日给出4点建议
许多同行在听到最新数据泄露情况后第一个反应是,为什么他们没有数据治理计划?从流程角度实施数据治理涉及四个步骤:数据识别、数据分类、数据质量和数据管理[……]
2018 RSA印象 | 安全是一个过程 而不是产品 ESG咨询公司首席分析师的RSA总结
他认为,平台战争不可避免,整体风险管理势在必行。他很赞同美国密码专家Bruce Schneier的说法,还希望RSA人群在技术上花费时间少一些,更多关注人员和过程。[……]
多图大图 | RSA 2018热门19个网络安全产品 技术及方案一个赛一个酷
RSA2018可以了解到有关打击网络犯罪的最新策略。在参展商纷纷发布最新的硬件和软件,展示如何保护宝贵的公司资产。本文对会议上发布新品进行快速浏览。[……]