信息安全

犯罪软件套件（crimeware kit）也叫做感染、开发或DIY攻击套件（attack kit）。它是一种编程工具，可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件（malware）。

美国国家标准与技术研究院（NIST）是一家非常规的联邦机构，隶属于美国商务部，该机构旨在帮助小型企业和公司实施基本的有效的信息安全规划，并对一般的安全操作方法提供安全手册最终稿。

作为具有多年经验的安全管理人员，我们发现：自上一个安全从业人员研究在2008年完成以来，(ISC)2的第五次全球信息安全从业人员研究结果，很好的记录着信息安全的方向，这个研究是今年初发布的。

不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

　　据美联社报道，美国特工处强调，参议员国土安全和政府事务委员会证实网络犯罪的目标有向中小型企业发展的趋势，中小型企业(SMB)面临的网络危险是他们还没有更新计算机的安全规划。

新浪微博昨晚出现大范围”中毒”现象，大量用户自动发送”建党大业中穿帮的地方”，”个税起征点有望提到4000”，”郭美美事件的一些未注意到的细节”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。

红色警戒！企业网络安全威胁大揭秘。对于企业来说，木马、黑客、病毒等网络安全威胁已经成为信息安全的重大隐患。为了保护企业数据的安全，就要清楚目前来自网络的主要威胁都有哪些。

　　匆忙实施企业内部技术资源的虚拟化和云计算能够有服务器整合等许多优势，但是，这会超过传统的安全和身份管理做法发展的速度。这会产生巨大的漏洞，混乱的感觉以及安全产品和服务应该用在多厂商虚拟机管理程序环境的什么地方的疑问。

面对触目惊心的食品加工内幕，生活于城市里的广大居民，在小心翼翼避开饮食雷区的同时，也越来越大声地表达着对我国食品监管工作的质疑。

据调查，多数垃圾邮件都包含隐密的跟踪代码及其它恶意代码，在垃圾邮件被打开之后，收件人所在的网络和企业就面临着各种风险。垃圾邮件严重地影响企业的工作效率。

关于RSA的安全泄漏事故，RSA起初拒绝公布泄漏详细信息，后来承认安全泄漏事故比之前向客户公布的情况还要更严重，4000万个RSA SecurID令牌必须更换。这一次事故也引发了对双因素身份验证的广泛讨论。供应商们开始向RSA客户提供有竞争力的产品，企业也正在决定是否应该继续选择RSA的解决方案

北京时间6月26日消息，来自国外媒体的报道，著名黑客组织LulzSec在当地时间周六宣布，将停止攻击企业及政府网站。

我们在Forrester公司收到的两个最常见的问题是：“和我们的伙伴相比，我们作为一个企业的处境如何？”以及“随着我们扩建了我们的IAM基础架构和策略，下一步要做的是什么？”

当内容安全成为焦点，针对应用层的检测技术也逐渐成为各安全厂商研发产品和争夺市场必备的利器。业界领先的安全厂商Hillstone山石网科继自主研发了基于应用识别的新一代多核安全网关之后，再一次针对应用服务的相关功能开启免费升级。

6月21日，瑞星云安全系统监测到，台湾明基企业旗下的网站http://www.benq.com.tw遭到黑客攻击，其服务器被植入了一个文本文件。这是继索尼、任天堂之后，最新的一起国际著名企业遭到黑客攻击的案例。

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.。

微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。

最基本当然就是下载一个杀毒软件在自己的机器上，随时监控你的计算机，因为对于菜鸟来说，这样做已经是不错的选择了。

数据库的安全问题未必是由数据库本身引起的，来自其它网络角落的漏洞也会给数据库带来风险，如终端和第三方供应商。本文将总结这些风险和威胁，并提供规避风险的新技巧和见解。

2011 年 6 月 21 日，北京讯：— 迈克菲今日宣布为其业界最全面的安全管理解决方案增强功能，通过提供自动的实时安全与风险分析，以实现前瞻性地识别、评估、管理和报告企业的安全状况。