轉(zhuǎn)眼間，新的一年已經(jīng)過去兩周了。在過去的2015年發(fā)生了哪些驚天地的安全事件，最酷的Hack方式有哪些?2016年IT安全行業(yè)又有新動態(tài)，有哪些趨勢?在本周的安全要聞中，我們一起來回顧一下2015年的那些安全事件，展望2016年的IT安全行業(yè)，專家有哪些觀點。

[[161723]]

在2015年中，有相當一部分可以說是耐人尋味的網(wǎng)絡(luò)入侵事件，其中每個事件都突顯了黑客技術(shù)的改進，帶來了新形式的網(wǎng)絡(luò)違規(guī)行為，或者為我們指明了需要采取防御措施的新的領(lǐng)域。在過去的一年里，某些網(wǎng)絡(luò)罪犯分子采用了創(chuàng)新的方法，并獲得了有關(guān)國家的資助，使得其攻擊行為變得更大膽。而他們進行網(wǎng)絡(luò)攻擊的動機也發(fā)生了轉(zhuǎn)移，獲取經(jīng)濟利益已經(jīng)不再是他們發(fā)動網(wǎng)絡(luò)攻擊的唯一原因。

2015年最具創(chuàng)新性和破壞性的黑客攻擊事件

2015年，我們一起經(jīng)歷的IT安全事件

根據(jù) CVE Details 編制的“2015 軟件漏洞排行”表單，我們可以很直觀地看到 2015 年整體的漏洞發(fā)現(xiàn)與修復情況，其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。

2015軟件漏洞排行：Mac OS X、iOS、Flash均上榜

2015年，見慣了大大小小的安全漏洞和事件，真正能在海馬區(qū)雁過留痕的又有哪些呢?通過網(wǎng)絡(luò)攻擊，攻擊者可以控制汽車行駛方向、劫持智能來復步槍、玩弄警車等等。

2015最酷的Hack方式有哪些?

在安全專家眼中，2016年的安全行業(yè)趨勢是怎樣的呢?其中，RSA 公司 CEO 阿米特·猶南(Amit Yoran)表示，黑客攻擊工具及服務(wù)的商品化程度日益提高，攻擊機構(gòu)的成本也已顯著下降。這使得非財務(wù)目的驅(qū)動的黑客行為更加猖獗。

聽專家談2016年安全領(lǐng)域的15個趨勢

2016新動態(tài)：恐怖活動可能令美國國會推進加密后門計劃

此外，針對2015年12月23日因黑客攻擊導致烏克蘭伊萬諾弗蘭科夫斯克地區(qū)的一半?yún)^(qū)域停電的事件。2016年1月4日，iSIGHT Partners 安全公司的研究人員表示，他們已經(jīng)獲取了相關(guān)惡意軟件的樣本。研究人員表示，該惡意軟件導致了“破壞性事件”，進而引發(fā)斷電。

終成現(xiàn)實 黑客攻擊導致電力設(shè)施被破壞

隨著美國國防部網(wǎng)絡(luò)任務(wù)部隊2018年發(fā)展目標的確立，各職能部門已經(jīng)開始將能夠滿足自身需求的人員加以匯總，且預(yù)計其總?cè)藬?shù)將超過6000名。

美國空軍將網(wǎng)絡(luò)隊伍規(guī)模提升40%

據(jù)美國最大的有限電信公司時代華納有線電視公司(TWC)的統(tǒng)計數(shù)據(jù)顯示，有320000位用戶的數(shù)據(jù)可能已經(jīng)泄露。到目前為止，還沒確定用戶信息，包括電子郵件和密碼等，是如何被竊取的。

時代華納疑似被入侵，30多萬客戶資料數(shù)據(jù)泄漏

技術(shù)解析：

QNX(Quick UNIX)是一個unix家族的實時操作系統(tǒng)，首次發(fā)行于1980年，2010年被黑莓公司收購。QNX通常用于嵌入式系統(tǒng)中，在企業(yè)服務(wù)器領(lǐng)域并不常見。它遵從POSⅨ規(guī)范，目標市場主要是嵌入式系統(tǒng)。QNX成立于1980年，是加拿大一家知名的嵌入式系統(tǒng)開發(fā)商。

淺析QNX系統(tǒng)的shadowed密碼Hash格式

在操作系統(tǒng)中，當我們提到安全的時候，意味著有一些資源需要被保護，在Windows操作系統(tǒng)中，這些被保護的資源大多以對象(Object)的形式存在，對象是對資源的一種抽象。每個對象都可以擁有自己的安全描述符(Security Descriptor)，用來描述它能夠被誰、以何種方式而訪問。

淺析Windows的訪問權(quán)限檢查機制

安全工具推薦：

專題：網(wǎng)絡(luò)安全工具百寶箱之滲透測試神器

2015年十大測試工具你認識幾個?

逆向工程工具之Reverse

Java反序列化集成工具

其他：

黑客們成功地在土豆上安裝了Linux!

揭秘交友詐騙如何月入過萬美元

NSA如何竊聽Google的加密流量 當HTTPS遇到CDN

攻擊者利用BlackEnergy銷毀磁盤文件