web安全
垃圾邮件仍然横行霸道
据芬兰网络安全公司F-Secure近日发布的一份报告称,尽管有报道声称网络盗版是恶意软件的主要来源,但垃圾邮件依然是当今主要的感染媒介和网络犯罪分子的首选工具。
web安全
Underminer通过加密的TCP隧道提供Bootkit以及挖矿恶意软件
近日,Trend Micro网络安全解决方案团队发现了一个新的漏洞利用工具包,我们命名为Underminer,它利用其他漏洞利用工具包使用的功能来阻止研究人员跟踪其活动或逆向工程有效载荷。
系统安全
Exobot——Android银行木马的源代码在线泄露
一个顶级的Android银行木马的源代码已经在网上泄露,并且已经在恶意软件社区中迅速传播,令研究人员担心的是,新一波恶意软件活动可能正在激增。
漏洞
QNAP Q'Center Web控制台中发现多个Bug
近日,有研究人员在网络存储供应商QNAP的Web控制台中发现了一系列高严重性的漏洞,这些漏洞可以使经过身份验证的攻击者获得权限并在系统上执行任意命令。不过QNAP在安全公告中表示,它已经解决了Q'Center虚拟设备中的问题,并敦促客户更新到最新版本。
漏洞
了解漏洞管理的五个阶段,从而减少组织的攻击面
想要在组织内部建立良好的信息安全程序,关键是要拥有一个良好的漏洞管理计划。本文将概述基于能力成熟度模型(CMM)的五个成熟阶段,来让您了解如何使您的组织达到更好的阶段。