這一周，網(wǎng)絡(luò)空間著實不太平。先是支付寶因光纖被挖斷宕機(jī)，緊接著攜程網(wǎng)站遭受攻擊斷網(wǎng)，而在不久前網(wǎng)易也遭受了攻擊。這一樁樁一件件，無不反映了網(wǎng)絡(luò)空間存在的安全隱患，都昭示著網(wǎng)絡(luò)安全防護(hù)的重要性，都警醒著人們需要加強(qiáng)災(zāi)備恢復(fù)能力的提升。

安全事件：

從14年到現(xiàn)在短短一年的時間，小米、攜程、網(wǎng)易、12306一次次刺激著我們的神經(jīng)。數(shù)據(jù)就像一座金礦，每天無數(shù)的信息在互聯(lián)網(wǎng)上分發(fā)，然而所有公司都揮舞著鋤頭卻忽視了頭上的達(dá)摩克利斯之劍。

51CTO專題：多事之夏 一場場有關(guān)數(shù)據(jù)的謀殺

2015中國網(wǎng)絡(luò)安全攻防大賽比賽現(xiàn)場，在數(shù)百平米的會議大廳里，擺著四十多張桌子，每三人一組面對面坐著，每人面前都擺著一臺筆記本——這樣的場景維持了5個多小時。與其說這是一場比賽，看起來更像是一個會議，或者說一節(jié)自習(xí)課。

零距離感受2015年安全攻防大賽：靜動之美 攻防兼?zhèn)?/a>

5億安卓手機(jī)存安全隱患 不能完全清除數(shù)據(jù)

根據(jù)IBM和Ponemon研究所近日發(fā)布的報告顯示，今年數(shù)據(jù)泄露事故每條記錄的成本達(dá)到154美元，這比2014年的145美元增長了12%。

報告顯示：數(shù)據(jù)泄露事故成本平均每條記錄154美元

Gartner公司的資料顯示，全球安全軟件2014年的收入達(dá)214億美元，相對于2013年收入的203億美元增長5.3%。端點保護(hù)平臺和消費者安全軟件(二者占安全市場的39%)增長緩慢，抵消了高增長領(lǐng)域的強(qiáng)勁表現(xiàn)，例如，安全信息和事件管理(SIEM)、安全Web網(wǎng)關(guān)(SWG)、身份管理和行政(IGA)和企業(yè)內(nèi)容識別數(shù)據(jù)丟失防護(hù)(DLP)等領(lǐng)域。

Gartner：全球安全軟件市場2014年增長5.3%

安全研究人員Elie Bursztein和Ilan Caron對Google用戶使用的數(shù)以百萬計的密保問題及答案進(jìn)行了數(shù)據(jù)分析，研究結(jié)果表明，密保這種“忘記密碼”后最基本的驗證方式存在諸多安全隱患。

你的密碼保護(hù)問題真的安全嗎?

技術(shù)解析：

蠕蟲Linux/Moose是由Olivier Bilodeau和Thomas Dupuy發(fā)現(xiàn)的，它會感染基于Linux的路由器和其他基于Linux系統(tǒng)的設(shè)備。如果它發(fā)現(xiàn)有其他的惡意程序和它爭奪路由器的有限資源，會將其清除，然后繼續(xù)尋找下一個感染目標(biāo)。它的攻擊對象主要是調(diào)制解調(diào)器、家用路由器和其他嵌入式計算機(jī)，可將這些設(shè)備變成一個代理網(wǎng)絡(luò)，然后創(chuàng)建偽造的社交賬號實施欺詐行為。

Linux/Moose蠕蟲：操縱路由器“幫你玩”社交網(wǎng)絡(luò)

加拿大多倫多大學(xué)公民實驗室一直在調(diào)查研究這款亞洲地區(qū)較為流行的通信工具，通過調(diào)查比較中文版UC瀏覽器和英文版UC瀏覽器，發(fā)現(xiàn)中文版UC瀏覽器會收集并發(fā)送用戶的隱私數(shù)據(jù)，而英文版則不會。

多倫多大學(xué)：UC瀏覽器收集并發(fā)送用戶隱私數(shù)據(jù)分析報告

安全工具：

做好網(wǎng)絡(luò)安全工作必備的13個工具

Astoria：防止美國國安局監(jiān)聽的高級Tor客戶端

忘記密碼咋辦? 本地密碼檢索工具LaZagne Project

其他：

大規(guī)模攻擊利用瀏覽器劫持路由器

Palo Alto收購CirroSecure強(qiáng)化SaaS安全能力

美政府機(jī)構(gòu)提議將網(wǎng)絡(luò)攻擊工具列入戰(zhàn)爭武器名單之下

iOS漏洞：發(fā)送短信即可令任意蘋果手機(jī)重啟