|
|
|
|
|
|
|
|
|
主编译、部署,企业便有可能将威胁带入内部网络当中;还有一种威胁的形式是来自于小型或个人开发者,他们为降低成本,通常会采用现成的开发组件,如果组件的来源不可信,而企业又选用了这样开发出现的应用软件,也很有可能将威胁带入内部网络。但因为目前Cross-Build Injection攻击方式尚无十分有效的应对措施,所以企业在使用开源软件或购买应用软件时,应该将软件的代码安全因素考虑在内。
攻击趋势:Vishing,Skype和VoIP诈骗,关注指数:中
新闻:周三,来自互联网应急响应组织ISC的消息,近一段时间来,针对Skype用户的诈骗及钓鱼攻击有持续上升的趋势,安全专家将这种针对VoIP用户或基于VoIP技术的欺诈方式称之为Vishing(参考网络钓鱼的词Phishing)。目前存在的攻击方式主要有2种,一种是通过Skype匿名信息或电子邮件通知Skype用户中奖,另外一种则是更进一步的用Skype的语音邮件功能给用户发送有欺诈内容的语音留言,特别值得注意的是,第一种攻击方式在国内也有出现。
笔者观 页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
