信息安全

逃避反病毒引擎新方法

研究人員分析了2015年上傳到VirusTotal病毒掃描系統(tǒng)、并在2016年1月前成功保持未檢測狀態(tài)的惡意Win32二進(jìn)制文件和Office、RTF、韓軟Office 類型的文檔。這項(xiàng)研究也羅列出了一小部分被反病毒引擎檢測到、卻使用了值得關(guān)注的繞過技術(shù)的惡意軟件樣本。

EID： 76506

免受勒索軟件傷害

如果您在過去幾周一直對安全方面的新聞有所關(guān)注，應(yīng)該聽說多家公司收到勒索軟件，特別是“Locky”的影響，其中不乏知名公司。這款勒索軟件于今年二月露面并迅速成長為全球第二大勒索軟件系列，排名僅次于CryptoWall，位于TeslaCrypt之前。

EID： 76507

企業(yè)上云的風(fēng)險挑戰(zhàn)

無論我們喜歡與否，現(xiàn)在的事實(shí)是，企業(yè)都在轉(zhuǎn)移到云計算中，很多企業(yè)已經(jīng)開始將業(yè)務(wù)功能轉(zhuǎn)移到云計算中，或者正在認(rèn)真評估或計劃這么做。從業(yè)務(wù)角度來看，這并不奇怪。云計算給我們帶來很多優(yōu)勢，包括更低的成本和更高的業(yè)務(wù)連續(xù)性。同時，云計算也帶來額外的風(fēng)險。當(dāng)然，作為安全專家來說，主要職責(zé)是幫助企業(yè)緩解這些風(fēng)險。

EID： 76508

威脅情報 = 數(shù)據(jù) + 人

我們已經(jīng)看過許多威脅情報的演講和文章，也向很多專業(yè)人員咨詢過威脅情報怎樣利用的問題。其中抱怨最多的就是：現(xiàn)在所謂的威脅情報根本就是聚焦點(diǎn)很窄的平面(flat)數(shù)據(jù)。有時候，這些數(shù)據(jù)會派上用場，但多數(shù)時候，根本沒用。多數(shù)專家認(rèn)為，還是需要一個清楚業(yè)務(wù)需求的人來分析這些平面數(shù)據(jù)并作出判斷。

EID： 76509