入侵检测

微软在10月份的补丁星期二公告中显示，修补了7个安全漏洞，并发布了Windows8和WindowsServer2012的累积更新。

Android.FakeInstaller是一个广泛传播的移动恶意软件系列。它曾假冒奥运会赛事成绩应用程序、Skype、FlashPlayer、Opera和许多其他流行应用程序。事实上，在移动恶意软件界，FakeInstaller系列是我们所分析过的最猖獗的恶意软件之一。迈克菲所处理过的针对Android系统的恶意软件样本中，超过60%是来自FakeInst……

周二，WellsFargo(富国银行)在线银行网站遭到了攻击，成为近期一系列针对银行攻击的最新中枪者，此前，摩根大通、美洲银行在上周就已遭到本轮攻击。虽然富国银行没有透露太多细节，但舆论普遍认定，它遭到的依然是分布式拒绝服务攻击(DDoS攻击)。

近日，全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到一种针对中国移动用户的新型Andriod木马程序“ANDROIDOS_SMSZOMBIE.A”（短信僵尸）。此木马一旦成功植入，会控制用户的手机发送、删除攻击者指定的短信。为此，趋势科技提醒广大移动用户，一定要注意防范此类木马，并选择安全可靠的移动安全防护软件--趋势科技移动安全套件作为手机最佳安……

随着全球手机用户的爆炸性增长以及手持移动设备在企业中的饱和，手机恶意软件已经成了安全专家们不得不关注的重点问题。但是，尽管安全专家们对此日益关注，普通消费者却仍然对恶意软件的威胁毫无概念。

在企业数据防护技术中，从本质上来说包括2大类，一类是数据加密；另一类则是数据防泄露。前者是为了解决数据的机密性和一致性问题，通俗来说就是防止不该看的人看到数据和篡改数据；而后者主要是为了解决数据的机密性问题，是为了定向地发布数据，控制数据的流通渠道，从本质上来说也是为了防止数据为非法或者不期望的用户所获得。

对电子商务应用影响较多、发生率较高的互联网安全事件归纳起来可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，网页篡改、网络仿冒(Phishing)，逐步成为影响电子商务应用与发展的主要威胁，武汉富海物业服务有限公司为您一一列举剖析。

近日，赛门铁克检测出一种针对Mac系统的新型恶意软件，并将其命名为OSX.Crisis。该恶意软件可以传播到4种不同的环境中：Mac、Windows、虚拟机和WindowsMobile。

近几年，几乎所有企业，无论行业、规模或者类型，都将大部分数据保护力量放在“内部威胁”上，也就是，那些已经具有访问权限的员工或者临时雇员，他们可以误用或者滥用这些企业给予的特权。这确实是事实，内部威胁需要加以解决和得到重视，但是似乎很多企业太过于关注内部威胁，而根本无视于企业外部的风险。

同时在信息安全建设方面TOTO也有自己清晰的考虑，他们希望能够对整个计算机系统进行管控，禁止一些不符合公司安全策略的行为，对重要文档的授权进行严格管理，使办公室中的移动存储设备的应用更加规范更加安全，最重要的是能做到对泄露行为进行记录与追溯。TOTO对信息安全详细的考虑表明了企业对信息安全的重视，而这往往是部署信息安全防护体系时最重要的一个因素。

是的，移动浪潮正不断袭来，但是推销产品的人以一种不成比例的方式将一切“搞砸”了。狂热的智能终端追随者正迫使企业重新评估他们的无线策略。但是人人都知道一个事实，那就是，大多数企业想要利用BYOD处理的事务寥寥无几。

无论第三方是供应商，客户，商业伙伴还是其他，准许对方接触企业数据都会伴有安全风险。包括云计算在内。在云中，数据能够在世界各处快速传递，中途可能已经过多方转手，这就取决于谁能够先于他人得到第一手数据。

国际互联网安全公司CheckPoint软件技术有限公司日前宣布，推出旨在防御分布式拒绝服务（DDoS）攻击的安全设备系列。最新的DDoSProtector?设备可提供多层保护，吞吐量高达12Gbps，可帮助企业防御最大范围的DDoS攻击。

在开源系统中，例如Linux操作系统，从应用到内核层面上提供了3种入侵检测系统来对网络和主机进行防御，它们分别是网络入侵检测系统Snort、主机入侵检测系统LIDS以及分布式入侵检测系统SnortCenter。其中，Snort专注于在网络层面进行入侵检测；LIDS则侧重于在主机层面进行入侵检测和防御；SnortCenter则是为了在分布式环境中提升入侵检测的……

中国互联网企业发展迅猛，一些大公司虽然对网络安全问题非常重视，但是依然有一个非常头疼的问题，就是DDoS攻击。尽管已有的防火墙和IPS设备对网络中保护至关重要，但他们不足以防御DDoS攻击。