Web攻防

无论规模大小，任何需要收集客户机密信息的企业都必须确保合规并达到可接受的安全标准，以尽可能减少欺诈和网络犯罪。

服务器端的僵尸网络攻击仅存在于在最为复杂且精心组织的DDoS攻击行动中。其大规模的基础架构攻击具有鲜明特征，由于这些攻击经过专门设计，它们可以躲避DDoS缓解技术的检测。鉴于这些攻击的有效性以及易受攻击的云计算软件的广泛使用，攻击行动很可能会持续发生，并可能在DDoS地下市场形成货币化交易。

Fortinet是全球网络安全市场的领导厂商，连续多年保持着20%-25%的高效增长，始终从市场和用户需求角度出发，推陈出新，持续提供多样化的安全产品与解决方案，在不断变化的网络与安全环境中满足用户的需求。

据国外媒体报道，虽然谷歌Nest智能温控器价格太高，但为了便宜选二手产品也不是个好办法。“黑帽”安全大会上的黑客日前就演示了控制该设备的方法。

毫无疑问，在任何终端安全系统中，最重要的任务就是防止恶意软件。不过，随着黑客们不断使用越发新奇的方式来绕过设备安全，这些产品也越发无效了。

OA协同办公系统的安全系数也处在不断提升的阶段，以项目成功率最高的九思OA为例，对于OA系统安全性的要求从用户准入、行为识别、实时监控的初级防御阶段，发展到入侵防御、网络隔离、数据容灾等升级解决阶段，并正在向更高层次突破。

全球服务器安全、虚拟化安全及云安全领导厂商趋势科技近日提出警告，在事发新闻短短几小时之内，即发现有黑客通过社交网站散播有关马航客机失事的信息，并声称可提供更多相关消息，以吸引用户关注。用户一旦点击帖子所附的链接，即会被暗中引导至其它网址下载恶意程序。

赛门铁克公司宣布推出全新的数据中心安全解决方案-SymantecDataCenterSecurity，为虚拟化架构的数据中心提供全方位的系统防护。

像世界杯这样备受瞩目的体育赛事已然成为恶意网络行为和攻击的热点目标，攻击者利用这些事件发起大规模攻击的趋势也愈加明显。

在过去六个月当中，AmazonWebServices在云托管恶意软件攻击活动中的参与比例已经增加了一倍多。

F5Networks推出了扩展版本的防御解决方案以防范影响网络、数据中心和应用的基于互联网的分布式拒绝服务(DDoS)攻击。该解决方案符合F5提供全面安全解决方案和服务组合的愿景，为客户提供了结合内部部署和基于云能力的混合防御解决方案选择。

“ProjectZero”的名字取自0Day漏洞，这是通指以前不为人所知的安全漏洞，由于缺乏认识而只能在事发之后才能补救，比较出名的就有“心血”漏洞。这类漏洞往往被用于黑客的网络攻击。

FlashPlayer存在一个新漏洞，该漏洞可能允许攻击者远程接管和控制Mac电脑、WindowsPC以及Linux计算机。Adobe发布FlashPlayer所有平台的安全更新补丁，修补包括一项可让黑客窃取使用者网站登录信息在内的三项漏洞，并催促用户尽快升级。

微软表示，在一起打击信息犯罪的行动中，该公司从犯罪组织的控制下解救了至少470万台受恶意软件感染的PC。这一行动上周影响一家互联网服务公司的服务。

美国的Neustar是一家致力于有关DDoS攻击市场调查的电信与DNS服务提供商，在2014年DDoS攻击及其影响报告中，Neustar表示，DDoS攻击越来越多地被用来吸引注意力以掩盖其它更危险的攻击行为。