灾难恢复

灾难恢复|新闻,操作方法,功能,评论和视频

您需要了解的有关网络安全保险的5件事

网络安全保险将安全漏洞的部分财务风险转移给了保险公司。但是,它无法很好地弥补因安全漏洞而引发的声誉损失和业务下滑。

伤心欲绝

HealthCare.gov敦促由于Heartbleed而重置密码

由于Heartbleed漏洞,官员们敦促在HealthCare.gov上拥有帐户的人员重置密码。

流血的涂鸦

19岁涉嫌袭击加拿大税务局被捕

一名19岁的安大略省伦敦男子周二被加拿大皇家骑警逮捕,原因是加拿大税务局正在进行数据泄露调查。

伤心欲绝

令人心痛的漏洞与违反加拿大税收数据有关

加拿大税收征管机构加拿大税务局(CRA)在周一的一份声明中证实,Heartbleed漏洞是造成与税收有关的信息丢失的罪魁祸首。

伤心欲绝

如何修复Heartbleed错误

几天后,Internet上充斥着有关CVE-2014-0160的新闻,这就是众所周知的Heartbleed漏洞。 CSO汇编了以下内容,以便提供单一资源来帮助管理员和安全性...

了解事件响应:使IR发挥作用的5个技巧

事件响应是一项随着时间而发展的计划,可以使您的组织为应对可能的威胁做好最佳准备。 CSO与Black Hat的行业专家讨论了IR的起伏,以及如何制定适合...的计划。

将网络风险集中在关键基础设施上:远程变电站易受攻击

道格·德佩普(Doug DePeppe)对于保护远程变电站免受网络攻击感到特别强烈。这是他的访客CSO博客,以解释原因。

认为赢得数据泄露'不会发生在你身上吗?为什么我们需要弥合感知与现实之间的鸿沟

组织继续认为,他们既没有针对性,也不会屈服于攻击。他们自欺欺人地以为他们可以投入足够的资金来防止违规,或者他们的形象使它们处于雷达之下。

在灾难恢复方面,'只是失败

灾难恢复准备委员会(DRP)的一项新研究在灾难恢复状态方面无济于事。

对CloudFlare客户的DDoS攻击大于Spamhaus

在本周早些时候针对其客户之一的DDoS攻击报告中,CloudFlare表示,攻击者从在1,298个不同网络上运行的4,529台NTP服务器中产生了巨大的流量。作为一个...

GitHub启动赏金计划,承诺最高奖励$ 5k

继Google,Microsoft和Mozilla推出的赏金计划成功之后,GitHub宣布了一项奖励计划,承诺向负责任地披露漏洞的研究人员支付100至5,000美元不等。那个...

安全警告恶意软件

目标凭证盗窃突出了第三方供应商的风险

零售商透露,攻击者从供应商那里窃取了凭据以侵入其网络

在OpenSUSE论坛上安装漏洞vBulletin

一名自称H4x0r HuSsY的巴基斯坦“黑客”使用一个已知的vBulletin漏洞来破坏openSUSE论坛,并破坏该站点存储的数据库。

2014年安全预测的神奇清单

每年大约这个时候,报道InfoSec节拍的新闻记者开始看到预测列表正在被推销。可悲的是,我们将多次看到来自同一供应商,相同预测的相同音调。到目前为止对我而言的记录...

噩梦:IT部门内部的9个令人恐惧的现实

本着万圣节的精神,CSO最近与Autotask工程副总裁Adam Stewart进行了交谈,概述了IT工作中最令人恐惧的方面。

事件响应很重要

尼克·塞尔比(Nick Selby)写道,您的回应方式和回应的迅速性至关重要。

与亚伦·泰特斯(Aaron Titus)进行的有关使用开源协调来转变灾难恢复的对话

您将如何在短短八周内协调500英里长的弧线上5,000个地点的30,000名志愿者?那是亚伦·泰特斯在超级风暴桑迪之后面临的挑战。毫不畏惧,他上班了。意识到他...

冲击波蠕虫:十年后的教训

亚伦·特纳(Aaron Turner)记得十年前与Blaster作战时的疯狂日子和不眠之夜,并回顾了我们所学到的知识以及尚待完成的工作

按下紧急按钮

今天,我们看到他们的《纽约时报》网站崩溃了。

在业务连续性计划方面,组织会忽略社交媒体

最新研究发现,尽管许多组织将业务连续性管理纳入其风险计划中,但他们仍未将社交媒体渠道用作其计划的一部分

装载更多
你可能还喜欢