网络&安全

今日，亚信安全发布《2015年第三季度信息安全安全总评季报》，报告分析了过去这一季全球与国内的信息安全威胁态势和漏洞及漏洞攻击引发的后续效应。报告指出，信息外泄攻击已经愈演愈烈，并可能在未来酿成更加严重的安全事件，同时，恶意移动应用以及勒索软件也成为第三季度突出的信息安全威胁。

在最近频频发生的“天价流量费”事件中，用户账单上的高额流量不仅仅源自计费错误，更有可能源自恶意广告软件的推送。最近，安全研究人员就在安卓平台发现恶意广告软件Shedun的新变种，软件会自行安装到用户手机上，推送恶意广告以及恶意软件，消耗用户流量。

日前，企业安全市场领导者BlueCoat发布的一份《网络中最可疑的社区》报告，引发业内广泛关注。BlueCoat亚太区CTOMatthiasYeo及大中华区系统工程师总经理王跃霖先生受邀就报告中这一话题进行了深度探讨。

2015年11月30日，北京–2016将近,全球领先的高性能网络安全解决方案提供商Fortinet(飞塔)，及旗下安全威胁研究团队FortiGuard对我们即将迈入的2016年进行了一次年度网络安全威胁预测。

O2O等新型业态为传统零售业的转型带来了巨大的机遇，但与此同时，日趋严重的数据外泄风险却在阻碍着这一转型的实现。亚信安全近期发布的《跟着信息走》研究报告显示，零售业数据外泄占到了信用卡和银行卡资料泄密事件的47.8%，其带来的巨大风险很有可能导致零售业者的转型失利。

当用户安装假冒防毒软件后，即可能面临多重安全风险。例如，有的假防毒软件会偷偷地与不法分子设立的外部服务器通信，推送恶意广告以及其它的恶意软件，不仅影响消费者的上网体验，更可能导致消费者流量消耗大增。

在移动互联网、云计算、大数据等新技术推动下，国内数据中心产业飞速增长。在新一代数据中心建设的热潮中，各项新技术、新产品层出不穷。其中，一颗耀眼的新星近来频频获得大型企业及云数据中心提供商的青睐，这就是锐捷网络推出的新一代“牛顿”交换机——RG-N18018-X。

在计算机领域，沙盒这一概念很早就用以表示一个能够让恶意代码运行其中的安全隔离环境，方便研究人员对恶意代码进行分析。同样的概念现在被网络安全设备用于执行和检查网络信息流，发现那些躲过了传统安全措施的恶意代码。

随着信息通讯技术和互联网的发展，金融行业对互联网的依赖越来越大，安全风险对金融市场的影响也随之攀升。在互联网+金融模式下，金融企业如何创新、监管机构的态度是什么、信息安全形势及特点是什么、金融行业在这种新形势下如何应对，这些问题都需要从全新的角度进行思考。

北京时间11月24日早间消息，戴尔周一表示，该公司最近发货的部分笔记本电脑存在一个安全漏洞，黑客可以借此轻易获取用户私有数据。部分新购买的戴尔笔记本电脑中预装了一个只能手动删除的程序，黑客可能借助该软件入侵用户电脑，读取加密信息，并将浏览器跳转到虚假网站。

2015年11月20日，由上海华昂商务咨询有限公司(DotConnector)主办的亚太信息安全峰会在上海银星皇冠假日酒店成功召开。本次大会吸引了200余位500强企业信息安全部门高管前来参会，涵盖了金融，房地产，制造业等多个行业。

【2015年11月23日】在“互联网+”时代，信息安全不仅直接影响到每个人的利益，也成为国家、地方区域经济结构优化提升和转型发展的新机遇。在这轮新机遇中，亚信安全积极联手地方政府搭建信息安全服务中心，打造新型的安全服务模式，走出一条不同寻常的道路。

【2015年11月19日】美国家得宝5600万信用卡信息被盗、“阿什利·麦迪逊”3200万用户私密信息被公开、国内超过5000万条社保信息或遭泄露、网易邮箱过亿用户信息遭泄露……近年来发生的一连串严重信息泄漏事件让人触目惊心，也让企业对于如何防范信息泄露事件有了更深的思考。

如同一个APT攻击需要突破多个网络层才可以成功一样，如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。

最近，美国网络安全公司TenableNetworkSecurity宣布获得了2.5亿美元B轮融资。这个融资创下了业界的最高纪录。根据目前安全行业火爆的情况来看，Tenable的记录应该不会保持太久。