Author Archives: malwarebytes

谷歌发布Android P新版本更新 加强了移动端设备的安全性

谷歌在7月份发布了Android P的第一个测试版本,除了应用上的更新外,我们更关注Android最新版本中将包含哪些类型的安全更新,根据Android开发者描述:Android P引入了许多更新,用于增强应用程序和运行它们的设备的安全性,比如生物识别,安全传输,数据加密等方面。[……]

继续阅读

GDPR即将在5月份上线 对部分企业来说 放弃或许是最好的选择

数据保护条例(GDPR)将于5月25日上线,根据GDPR规则,公司需要客户的明确和知情的同意才能收集和使用他们的数据,GDPR值得我们花时间仔细查看已更改的政策。[……]

继续阅读

Netfix钓鱼网站 提醒我们寻找HTTPS确认网站可信赖的方法已经过时

网络钓鱼攻击变得更加复杂,没有安全防护意识的人很容易被欺骗,人们在确定网站是时寻找HTTPS的方法也即将过时,目前来说,真的没有什么方法可以下“这是真正的网站”的判断; [……]

继续阅读

防止钓鱼网站 除了绿色挂锁外还需要关注域名和EV证书是否合规

HTTPS是用来做加密传输的,但是如果被犯罪分子利用,会混淆用户视线,降低用户警惕性;如果想保证访问的网站安全,只关注绿色挂锁是不够的,还需要检查域名和EV证书是否合规

[……]

继续阅读

提高教育部门的网络安全意识,让学生参与网络安全

在教育领域,超过四分之三的员工缺乏处理普通隐私和安全威胁所需的网络安全意识。这为学生、教师和员工创造了另一层未被发现但可预防的风险。[……]

继续阅读

TLS 1.3即将发布 几乎全新的加密给攻防双方都带来了不小的挑战

TLS 1.3几乎采用了全新的加密协议,可以保证您的通信在从A点到B点的途中保持安全,拦截、侦听或破解变得非常困难,这给攻击者、执法人员及合规人员都带来了挑战。[……]

继续阅读

信息图 | 2.16MB大图回顾过去12年数据泄露发展趋势 没有什么信息是安全的

今天TruthFinder基于身份盗用中心的数据,创建了此信息图,回顾了从2005年以来的数据泄露发展趋势,从中可以看到一个观点,“没有信息是安全的![……]

继续阅读

为事件响应计划制定框架 美国家标准与技术研究院的事件响应生命周期

为安全事件响应计划建立一个坚实且经过验证的框架,是组织应对和处理安全事件的能力的关键。NIST的框架中包含4个关键步骤。文章较详细,可操作性强。[……]

继续阅读

下载 | 2017恶意软件报告呈现3大变化 勒索软件攻击、加密货币挖矿及恶意软件分发技术

如同McAfee提出范式转移一样,Malwarebytes报告揭示了2017年网络犯罪方法学的重大变化,特别是针对企业及针对消费者类型的攻击呈现明显分化。[……]

继续阅读

区块链智能合约解决数据安全问题 已有成功案例

包括设计完全自动化的供应链管理系统,管理巨大的文件记录,实时交换重要的商业信息,免去与他人交往时的中间人,以及消除欺诈。但智能合约也有潜在缺陷。[……]

继续阅读