Web攻防

近日安全领域一大新闻就是创立于2010年的NorseCorp濒临倒闭边缘。也许大家没有听过这家公司的名字，但是大多数从业者一定见过酷炫无比的“地图炮”。曾几何时，我们可以盯着屏幕在Norse的网站上看“全球黑客大战”的直播。

斯诺登曾提供文件，英美两国情报机构联手侵入金雅拓公司网络，盗取SIM卡加密密钥，以便秘密窃听手机通信。

联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16：00(北京时间2月26日5：00)开始，访问该网站的用户看到了一些叛逆的年轻人的照片，而网页持续播放来自电影《歌舞青春》的歌曲“BreakingFree”。

美国联邦调查局发警告，提醒企业警惕一款删数据恶意软件，黑客——可能源自朝鲜——上周一侵入索尼影视的电脑后，大肆在网上发放窃取的资料。

美国总统奥巴马本月早些时候表示，在对抗黑客时，企业和政府必须结成“真正的同盟”，否则，与去年的索尼被黑类似的黑客活动将越发猖獗。但索尼被黑的细节却表明，这可能只能是一种苛求。

2014年国内外针对日本政府机构及企业等的网络攻击相关通信约有256.6亿件。该数字比至今为止最高纪录2013年的约128.8亿件增加了一倍，突显出网络攻击状况日趋严重。

一直起来，随着安全意识的提高，多数企业DDoS攻击的危害性的认识也逐步提高。但是很少有企业会量化DDoS攻击到底会造成多少伤害。不过来自卡巴斯基的调查分析显示，一个单个的DDoS攻击将对企业造成至少40万美元的伤害。

俄罗斯网络安全公司卡巴斯基将于16日发布的一份报告称世界各地多达100家银行和其他金融机构遭受了网络攻击，这是迄今技术含量最高的针对金融业的攻击之一。这波攻击的范围和程度仍在调查中。卡巴斯基估计，相关银行遭受了10亿美元损失。

俄罗斯安全公司卡巴斯基在即将于本周一发布的一份报告中表示，金融行业遭遇了一系列有史以来最为复杂的网络攻击，全球有多达100家银行和其他金融机构受到冲击。

日前，应用安全专家Veracode公司发布了基于云安全平台的调查报告，41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险，因为他们使用的存在GHOST的bug，没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。

黑客组织更换了官方主页上的图片，发布了一系列包含泄密军事信息的推文。

如今，企业的IT环境已经变得比以往任何时候都更加的复杂和危险，攻击者不仅想要攻击你的计算机，他们还瞄准了你的手机和平板电脑。下面就让我们来看看如今企业用户需要关注的五大安全威胁。

说到骇客攻击，想必大家都不陌生；有网站的总有被骇过一两次、没网站的看美国电影、Sony《刺杀金正恩（又：名嘴出任务）》也应该都能想像。

30日在乌云网上看到，仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认，内容涉及航空公司B2C系统沦陷，千万机票信息可以查看；民航出入境API系统逻辑缺陷，导致出入境实时数据泄露；航空公司内部员工邮箱账号和密码泄露，可登录公司内部邮件系统。

安全厂商Secunia的最新数据表明，Java漏洞成美国PC安全最大隐患，排在第二位的是苹果的Quicktime7.x。2014年，Java软件中共计发现了119个漏洞。事实证明，不打漏洞补丁为电脑安全留下隐患。