Web攻防

今年微软发布了3个主要的重大漏洞的修补补丁，主要集中在InternetExplorer、.NETframework以及内核驱动。除此之外，还有5个评级为重要的补丁，包括OLE、Word等。

大多数人都认为，可穿戴设备将是未来消费电子产品的必然发展方向，同时也是手机等现有信息终端的革新者与颠覆者。但是，在我们翘首期盼可穿戴时代到来的同时，也不可忘记其存在的信息安全风险，这有可能成为决定可穿戴设备行业发展高度的最短的那一块“木板”。

技术供应商思科、甲骨文、瞻博和其他厂商纷纷推出安全更新，为客户解决Linux和Unix系统里具高度针对性的Shellshock漏洞。该漏洞可使得犯罪分子有机会访问和完全控制一些重要系统。

近日出现的一个新型漏洞威胁了包括MacOSX在内的多个版本的Linux和Unix操作系统，以及路由器和物联网（InternetofThings，IOT）设备。Bash是一个命令语言解释程序（commandlanguageinterpreter），当用户将指令输入到一个简单文本（text-based）视窗内，操作系统便会按照指令运行。

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往造成了安全空白。

目前，趋势科技已经更新了未知威胁发现设备（TDA）、深度安全防护系统（DeepSecurity）、应用安全网关（DeepEdge）的Pattern版本，建议趋势科技用户尽快升级，以检查和阻挡黑客利用Shellshock漏洞进行的攻击。

甲骨文向客户发出警告称，该公司有30多款产品受到Shellshock漏洞的影响，其中包括高端Exadata电脑系统。

RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞，利用这个漏洞攻击人员轻易可以部署恶意代码。

随着云计算技术的逐渐落地，网民在互联网上面临的安全问题越来越严峻，云计算的程度越高，以往针对个人的分散式攻击变得越来越没有效率，黑客一定会聚焦于云计算平台，施以专注、专业的APT攻击，以期获取最大量、最核心的机密数据，从而造成最大的破坏，或获得最大的利益。

近日，美国第二大家居建材用品零售商家得宝（HomeDepot）遭遇POS机攻击，影响了全美国大约2200家门店，受影响的客户数以百万计，被盗的信息包含用户信用卡号码、邮政编码等重要隐私数据，这些被盗信息已经被黑客放在一家网站上出售。

近日，有黑客利用苹果手机iCloud云端漏洞，窃取了奥斯卡影后劳伦斯等多位影星、歌手和名模的裸照，并在网络上大肆传播。其实这并非好莱坞女星艳照第一次遭泄露，2011年，女星斯嘉丽·约翰逊的“艳照门”事件也引起一番轰动。

2014年被看作是大数据(BigData)分析应用的落地年，各个行业都开始尝试使用大数据技术。与此同时，近年来频繁上演的信息泄露事件为人们敲响安全警钟。专家提醒，大数据时代首先需要为数据筑好安全围栏。

随着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。作为具体落实定期检查工作的安全人员，也急需选择一款优秀的网站扫描产品进行高效彻底的Web脆弱性评估检查，而如何选择一款真正实用的产品成为一个比较纠结的难题。

APWG是一个由全球2000多家机构组成的国际反网络钓鱼工作组。其目的是为了统一行业、政府和执法部门对网络犯罪的全球应对措施。APWG每季度都会发布网络钓鱼趋势报告，其中包括网络钓鱼网站数量、网络钓鱼攻击所针对的品牌等详细信息。

当另类攻击逐渐普及起来的时候，任何一种定制化设置都会让IT长时间受益的，定制化和片段化可以防止入侵者得到全部信息。