在行將過去的2015年，萬物互聯(lián)(IoT)以及云計(jì)算和在線交易以及被認(rèn)為是安全的重災(zāi)區(qū)，但是隨著惡意攻擊手法和思路的不斷翻新，對企業(yè)和安全廠商都帶來了前所未有的嚴(yán)峻挑戰(zhàn)。2016年將近，安全威脅態(tài)勢將會(huì)發(fā)生怎樣的變化？在本周的安全要聞中，讓我們一起來看看業(yè)界的專家怎么看的。

2016年將近，飛塔旗下安全威脅研究團(tuán)隊(duì)FortiGuard對我們即將邁入的2016年進(jìn)行了一次年度網(wǎng)絡(luò)安全威脅預(yù)測。FortiGuard預(yù)測，攻擊者研發(fā)出的愈發(fā)復(fù)雜的逃逸技術(shù)會(huì)讓企業(yè)在檢測和攻擊后取證調(diào)查方面面臨極大的壓力。

此外，據(jù)明尼蘇達(dá)州立大學(xué)穆爾海德分校的計(jì)算機(jī)學(xué)副教授Andrew Chen聲稱：“互聯(lián)網(wǎng)好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開始時(shí)它似乎很強(qiáng)大，隨后變得很誘人，最后變得很危險(xiǎn)。”Chen博士對當(dāng)前互聯(lián)網(wǎng)所持的看法很難駁斥，2016年看起來更是如此。

關(guān)于DDoS攻擊，來自IBM的專家表示在2016年年內(nèi)，將有三種新型DDoS攻擊類型迎來全面擴(kuò)散。另有專家預(yù)測，2015年勒索軟件即服務(wù)的成功意味著在2016年，企業(yè)將面臨更多網(wǎng)絡(luò)敲詐活動(dòng)。

2016年IoT和新的逃逸技術(shù)將會(huì)引領(lǐng)威脅態(tài)勢

2016年需要關(guān)注的十大網(wǎng)絡(luò)安全問題

IBM預(yù)測2016年DDoS攻擊發(fā)展趨勢

專家預(yù)測：2016年網(wǎng)絡(luò)敲詐勒索愈演愈烈

近日，Cybersecurity Ventures公布了2015年第四季度的網(wǎng)絡(luò)空間500強(qiáng)企業(yè)名單(The Cybersecurity 500 List for Q4 2015)，與前三次評選相比，中國網(wǎng)絡(luò)安全廠商的排名明顯下滑，且上榜廠商從四家減少到三家。

2015Q4網(wǎng)絡(luò)空間500強(qiáng)公布 中國廠商排名全面下滑

最近一段時(shí)間，企業(yè)的高管團(tuán)隊(duì)開始愈發(fā)膨脹;如今首席數(shù)據(jù)官也開始擁有自己的席位，甚至有可能接管相當(dāng)一部分本應(yīng)由CISO負(fù)責(zé)的工作。Gartner公司的一位分析師指出，CDO的既定職責(zé)除了進(jìn)行數(shù)據(jù)管理之外，還可能包括決定數(shù)據(jù)存儲位置以及數(shù)據(jù)的具體使用者。

CISO/CSO或許該讓位給首席數(shù)據(jù)官了

近日，安全專家在調(diào)查中發(fā)現(xiàn)，來自四個(gè)廠商的蜂窩調(diào)制解調(diào)器中存在跨站腳本漏洞、跨站請求偽造漏洞和遠(yuǎn)程代碼執(zhí)行漏洞，并可能遭受完整性攻擊。

3G/4G調(diào)制解調(diào)器曝漏洞：可致設(shè)備被完全控制

一個(gè)大約20名黑客組成的網(wǎng)絡(luò)犯罪團(tuán)伙3年間從全球各地的銀行賬戶中盜取了10億美元。美國和歐洲的個(gè)人及公司賬戶被盜7.06億美元，還有3億美元盜自于俄羅斯的銀行賬戶。

俄羅斯黑客狂盜10億美元 堪稱網(wǎng)絡(luò)犯罪行業(yè)的獨(dú)角獸

對任何IT部門來說，識別并阻止網(wǎng)絡(luò)威脅都是一場艱苦的戰(zhàn)斗。而對于RIT這種規(guī)模的大學(xué)來說，BYOD是常態(tài)，活躍用戶數(shù)量一般在16,000到21,000之間，所以，既要保護(hù)網(wǎng)絡(luò)安全，還要尊重學(xué)術(shù)自由，這使得工作更具挑戰(zhàn)性。

沒有防火墻，如何防御網(wǎng)絡(luò)威脅?

技術(shù)解析：

近年來智能家居日益普及，涌現(xiàn)了各式各樣的產(chǎn)品，如智能電視、智能插座、智能燈泡、智能門鎖、智能攝像頭。智能家居為我們的生活提供了便利，帶來了對未來的無限想象空間。然而，大多數(shù)智能家居產(chǎn)品在安全性方面的表現(xiàn)堪憂，可以這么說吧，就像飛機(jī)上的一顆隱形炸彈隨時(shí)可能被引爆。

從智能插座看智能生活的安全隱患

Oracle作為目前市場占有率第一的數(shù)據(jù)庫產(chǎn)品，相比其他數(shù)據(jù)庫產(chǎn)品，自身存在的漏洞數(shù)量也是同類產(chǎn)品之中最多的，而且還在增長。由此，我們可以預(yù)見，數(shù)據(jù)庫安全問題也將長期存在。

Oracle密碼存儲和驗(yàn)證過程剖析及防御建議

其他：

百萬物聯(lián)網(wǎng)設(shè)備或因使用相同密鑰受到攻擊

圣誕將至，你敢給孩子買芭比娃娃嗎?

黑客竊取思科、IBM與甲骨文認(rèn)證管理系統(tǒng)內(nèi)的敏感數(shù)據(jù)

澳洲最有“名氣”的十三大黑客