入侵检测

据国外媒体报道，美国官员日前透露，今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov，并上传了恶意软件。

近日，部分知名厂商的服务器系统被发现存在KVM漏洞，该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。然而，仍有厂商拒绝公开承认其多款产品存在该漏洞。

由于Mozilla服务器漏洞导致数据公开，约7.6万个电子邮件和4000个密码曝光。

据彭博社报道，物联网的危险性比多数人意识到的更大，黑客可以轻而易举地入侵几乎所有家庭的Wi-Fi路由器，这对于早期把灯泡和水龙头关联到一起的用户来说确实是个大问题。

有些快递公司网站的数据库存在一些比较低级的漏洞，比如弱口令漏洞、上传漏洞等等，成功通过漏洞进入网站后台后，可以通过上传后门文件，获取到数据库的访问权限。若将后门伪装，即可源源不断地获取更新数据。

移动设备安全已经远远落后于移动设备技术的进步。智能手机和平板电脑的漏洞水平逐渐赶上台式机和笔记本，因为它们都是基于相同的软件，但智能手机和平板电脑缺乏台式机和笔记本的内置安全控制，例如基于主机的防火墙和入侵检测系统。

安全研究人员近来发现了一种新的类似震网病毒的恶意软件，并将其命名为：Havex，早先这种恶意软件已被用在很多针对能源部门的网络攻击中。

苹果即将发布iOS7.1.2系统，版本号为11D257，修复了多个漏洞，已经开始向运营商发送并进行测试，预计会在一到两周内正式发布。

OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。

作为一套面向服务的集成平台方案，SAPNetWeaver此次遭遇的漏洞细节（CVE-2014-3787）由安全企业PTSecurity公司严格保密，这家安全厂商会定期对SAP套件进行检测。

Facebook宣布，将在今后几周对其12.8亿用户的隐私政策进行调整，加强隐私保护力度。

一群来自荷兰和摩洛哥的黑客据称可以通过一系列的安全漏洞来绕过苹果iCloud的激活锁，而这个漏洞在苹果最近的几次更新了都没有修复。漏洞可以允许被盗的iPhone一下子就被解锁。同时，他们宣称已经可以进入使用将近4亿个用户的账户。

对于安全企业而言，高级恶意软件越来越难检测，这主要“归功于”名为“crypters”和“packers”的自动化在线工具的普及(超过100)，以及很多利用社交网络来建立信任的新攻击技术，还有内存攻击和勒索软件。

似乎总是有一个流氓员工试图利用敏感信息，或者犯罪的黑客让我们难堪，或者一个审计师或政府官员要我们证明我们的网络是安全的。没有一步到位的方法可以让我们远离这些麻烦。但事实已经证明，具备保护重要事件的安全常识可以助你成功防止黑客和下一次攻击。

TDA3000的部署确实给医院带了实惠，节省了很多人力成本，TDA系统上导出的威胁分析报告，也给我们在今后信息安全规划方面起到了辅助和引导的作用。