Web攻防

调查显示，在14年下半年，大型DDoS攻击数量急剧增加，增长幅度短短两个月内已经超过了20%。不仅如此，据悉大型DDoS攻击的规模已经突破了400Gbps的流量。

据CNBC报道，周二早上Facebook和Instagram等社交网站疑似遭到分布式拒绝服务攻击（DDoS），在全球出现中断，持续了约1小时，桌面和移动网站都受到影响。另外，聊天应用AIM和约会应用Tinder也都出现中断。

关注企业安全领域的人都知道，所谓“零日漏洞”是指被发现后立即被恶意利用的安全漏洞，这种攻击利用厂商缺少防范意识或缺少补丁，从而能够造成巨大破坏。近年来，随着被发现的安全漏洞越来越多，企业被零日漏洞攻击的风险正在增大。

流行软件AdobeFlashPlayer被发现存在高危漏洞，并已受到黑客攻击。利用此漏洞，木马病毒可以通过网页自动感染用户电脑，WindowsXP/7/8系统均受影响。根据多引擎扫描平台VirusTotal检测，360是国内唯一无需升级就可防御此漏洞攻击的安全软件。

据国外媒体报道，熟悉索尼黑客事件调查的消息人士日前向媒体透露，这次黑客所使用的工具远比人们想象的要复杂。黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统，这种漏洞又被称为“零日漏洞”，具备极大的突发性与破坏性，往往会被国家级别的黑客利用。

忙忙碌碌又一周，上周众多的法国网站被黑客入侵，攻击规模空前；谷歌再次在微软公布补丁前公布了Windows8.1漏洞；一款伪装成USB充电器的无线键盘嗅探器可以秘密地记录附近微软无线键盘的敲击数据；EMC重组RSA安全部门；华硕路由器曝Root权限命令执行漏洞。

法国本月发生严重恐怖袭击后，黑客又攻击数以百计法国网站，宣扬宗教极端主义思想。

NSA在全球实施着多个监控和情报采集计划，这些计划均可以用来调查索尼攻击者的身份，以及黑客泄漏索尼商业机密的来龙去脉。

美国信息安全研究人员布莱恩·克莱布斯(BrianKrebs)周五发布报告称，黑客组织LizardSquad将恶意软件植入大量的家用路由器，随后利用这些路由器去发动分布式拒绝服务(DDoS)攻击。

在国内安全漏洞提交平台WooYun上，U-Mail邮件系统存在严重安全漏洞被公布，一时间引起了业界的广泛关注，虽然在这之后不久相关系统即进行升级处理，但近日从安全公司北京知道创宇安全研究团队公布的最新消息称，该漏洞依然存在，且危害依然十分严重，甚至有可能威胁到政府或者企业的机密信息。

目前，国内超过95%的网站存在漏洞、超过40%的网站存在后门。因此，互联网上每天都在爆发“拖库”事件，从普通网站到手机应用软件，用户信息随时有大批量泄露的可能。

投资交流社区网站雪球财经遭遇黑客攻击，公司网站暂时无法正常访问。

最近几天，12306网站用户数据泄露成为大众关注焦点，铁路警方迅速抓获了泄密嫌疑人。网站主管方中国铁道科学研究院最高悬赏2000元，号召网友查找漏洞。此前，有媒体报道称，大量12306网站用户信息遭泄露，已知公开传播的数据库涉及的用户数据超过13万条。

黑客组织“LizardSquad”刚刚宣布，他们已经停止对索尼PlayStationNetwork与微软XboxLive的攻击，并且将来也不会再对它们发动类似攻击。该组织在Twitter上称，这要感谢Megaupload创始人、“盗版之王”KimDotcom。

阿里云计算发布声明称，12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时长14个小时，攻击峰值流量达到每秒453.8G。