随着互联网与物联网的发展,联网设备大幅增加,工业控制系统、人工智能、云计算、移动支付等领域面临的网络安全风险进一步加大。
        2016年,美国物联网设备被劫持造成包括推特、Reddit和Spotify在内各大流行网站访问速度被拖慢;被盗电子邮件和计算机文档被用于影响2016美国总统大选等等,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。

【2016年全球十大网络安全事件】

【希拉里邮件门事件】
2015年年初,邮件门事件首次被曝光,希拉里在2009年至2013年担任美国国务卿期间,违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件. 涉嫌违反美国《联邦档案法》,面临调查时又匆匆删除…[阅读全文]
【美国遭史上最大规模DDoS攻击、东海岸网站集体瘫痪】
北京时间10月21日,美国DNS域名服务提供商Dyn遭到了DDoS攻击(分布式拒绝服务攻击),此次攻击成功导致了美国东海岸地区的大量网站下线。根据国外媒体的最新报道,此次攻击背后的始作俑者竟然是黑客组织NewWorldHackers和Anonymous(匿名者)…[阅读全文]
【雅虎曝史上最大规模信息泄露 5亿用户资料被窃】
9月,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创…[阅读全文]
 网络安全从未向今天这样距离我们如此的近!安全客作为有思想的安全新媒体,致力于为广大安全从业者提供最前沿、最深度的网络安全资讯。近日,我们收集整理出了全球十大网络安全事件,回顾这些事件的影响力,或是已经世人皆知,或是已经能够直接影响到了我们的生活。
金融网络安全引发普遍担忧、关键性基础设施成为黑客攻击的新目标、有政治背景的黑客行动越来越多,回顾这一年发生的重大网络安全事件,黑客关注的不仅仅是各种核心数据的窃取,更多的是针对一些关键性基础设施,政府、金融机构、能源行业都成为了黑客攻击新的目标…[阅读全文]

【2016年我国十大网络安全事件】

2016年,各国围绕网络信息空间安全的角逐愈发激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击泄露事件层出不穷,我国网络安全治理工作也步入新台阶。下面就为大家盘点下2016年国内信息安全行业的大事件。
《中华人民共和国网络安全法》正式出台
2016年11月7日,第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,习近平主席签署第五十三号主席令,予以正式公布。《网络安全法》进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施…[阅读全文]
南都记者700元买到同事行踪等11项记录
2月8日,南方都市报记者以了解亲戚结婚对象为由,联系上一家名叫“ 商贸”的服务商,仅提供身份证号码,即获得包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料。…[阅读全文]
国家互联网信息办公室发布《国家网络空间安全战略》
经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。…[阅读全文]
2016年,各国围绕网络信息空间安全的角逐愈发激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击泄露事件层出不穷,我国网络安全治理工作也步入新台阶。
网络空间机遇和挑战并存,机遇大于挑战。必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好惠及13亿多中国人民,造福全人类,坚定维护世界和平…[阅读全文]

【并购案盘点】

【华为加入 Intel Security 安全创新联盟,提供联合安全解决方案】
2016 年 10 月 27 日,北京,华为与英特尔安全事业部签署合作协议,正式加入Intel Security 安全创新联盟 (Intel Security Innovation Alliance,简称 SIA ),成为第一家加入联盟的中国厂商。双方宣布,在全球范围内提供 APT 防御联合解决方案,帮助用户发现和清除高级恶意威胁,为广大用户正常业务保驾护航 …[阅读全文]
【蚂蚁金服7000万美元收购生物识别公司EyeVerify】
还记得支付宝曾经轰动一时的“刷脸支付”吗?事实上,蚂蚁金服在生物识别的筹备上从未松懈。据彭博社援引知情人士消息报道,阿里巴巴集团旗下蚂蚁金服以7000万美元收购了美国密苏里州堪萨斯城的生物识别技术公司EyeVerify。知情人士透露,交易完成后,EyeVerify将成为蚂蚁金服旗下全资子公司…[阅读全文]
【赛门铁克24亿美元收购lifelock 继续业务转型】
S据彭博社报道,消息人士称,赛门铁克与身份信息防盗服务提供商LifeLock达成协议,将以约24亿美元收购后者。协议最早将于周一宣布,由于此事还未公开,消息人士要求匿名。LifeLock位于亚利桑那州坦佩,包括私募基金Permira、TGP和Evergreen coast capital等公司都在竞购该公司…[阅读全文]
【惠普88亿美元并购 Micro Focus 前做了这样一些事】
惠普88亿美元分离其软件资产并合并 Micro Focus 的交易中,其中的一个核心元素就是一串长长的安全技术列表,包括了Fortify、ArcSight、Atalla和 Voltage Security。交易结束前,HPE仍将管理和更新其安全软件组合,并用其 HPE Protect 大会发布新的更新…[阅读全文]
2016年网络安全企业并购变为一个值得关注的趋势,同时网络安全行业正在从以网络安全为中心的应用转向更综合的网络安全解决方案。
今年,并购同行的私营网络安全企业包括Lookout(收购了Bluebox Security)和Carbon Black(收购了Confer Technologies)等;Symantec、Fortinet和FireEye等上市网络安全企业也是2016年活跃的同行收购者;其他收购网络安全企业的大公司还包括IBM、Cisco Systems、蚂蚁金服、Oracle和Salesforce。
在网络安全的全球浪潮下,大型IT公司、网络厂商及安全企业也在加大进入中国市场的力度,并加强国际合作 …[阅读全文]

【漏洞盘点】

【京东千万条账户数据泄露?京东回应称系2013年的漏洞所致】
近日,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等消息。不过密码经过了MD5加密…[阅读全文]
【追踪、定位、解锁、启动:通过APP漏洞完全搞定特斯拉】
挪威app安全公司Promon的安全专家成功控制了一台特斯拉汽车,完全控制,包括找出车辆停放地点、打开车门和无钥匙启动。特斯拉智能手机app中安全的缺失为各种形式的漏洞利用敞开了大门。Promon的网络攻击,在之前9月底科恩(KEEN)安全实验室演示的黑客攻击的基础上,扩展了更多的功能和实用性…[阅读全文]
2016年,截止12月15日,绿盟漏洞公告平台漏洞数量为3460个,中国国家信息安全漏洞库(CNNVD)漏洞数量8071个,国家信息安全漏洞平台(CNVD)漏洞数量9600个,CVE漏洞数量突破1万,均比去年同期有所增长,增长幅度约在10%至15%之间。
随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到各领域各环节,针对企业和个人的网络安全威胁加速渗透…[阅读全文]

【Android手机移动安全】

结合360中国市场手机系统安全检测报告,基于360手机卫士用户的22万Android手机的漏洞情况。涵盖基于Android 4.1 – Android 6.0系统的3000余种机型。盘点中国大陆地区用户Android系统手机存在的漏洞情况,对Android系统漏洞进行分析与总结。从整体上看,国内Android智能手机的安全状况极不乐观,绝大部分设备都存在系统漏洞。
【手机使用者的性别分布特征】
在女性手机用户中,Android 6.0的占比约为10.43%;在男性手机用户中,Android 6.0的占比约为6.48%。从图中也可以明显的看出,女性用户的手机系统版本普遍高于男性用户…[阅读全文]
【Android系统安全性分析】
样本中Android系统版本的分布情况,结果如图所示,在所统计的样本中,Android 4.4的占比最高,占比最低的是Android 4.3。Android 6.0的占比仅为7%…[阅读全文]
经过上述对Android系统的研究,我们可以看出仍然存在大量未升级至新版本系统和未打补丁的设备正在被使用,这些与安全更新脱节的现象直接导致用户手机暴露于各种漏洞的威胁之下。而用户几乎每天都要直接或间接使用的浏览器组件,仍有90%多的设备存在一个或多个漏洞,这些漏洞直接将用户每天的正常使用暴露于攻击者的攻击向量内,严重威胁用户的隐私、财产安全…[阅读全文]