入侵检测

昨天漏洞平台乌云发布消息称，“中国联通某系统存在漏洞”，通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此联通官方回应称，该系统是中国联通的实验系统，只包含少量测试模拟数据。中国联通获知后，已经立即对漏洞进行了修复。目前没有发现公众信息泄露。

德国总理默克尔(AngelaMerkel)的发言人塞伯特(SteffenSeibert)周三表示，包括总理默克尔主页在内的德国政府网站遭到猛烈攻击。

2014年临近结束时，一条新消息浮出水面，让我们得以了解NSA及其英国同行政府通信总署（GCHQ）曾经开展的一次重大攻击。那次事件与比利时半国有电信公司Belgacom有关。

黑客此前发布针对该漏洞的入侵工具，通过这款工具可侵入任何iCloud帐户。

黑客可以利用该安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。

索尼影视娱乐公司已遭到自称为该公司前员工的两人发起的集体诉讼，被控未能保护员工数据。

热门文件共享网站海盗湾周二下线，该网站的服务器和计算机当天遭到了瑞典警方的搜查。海盗湾据称为世界最大的BT网站。

美国联邦调查局发警告，提醒美国企业警惕一款删数据恶意软件，黑客——可能源自朝鲜——上周一侵入索尼影视的电脑后，大肆在网上发放窃取的资料。

芬兰信息安全工作人员KlikkiOy发现知名的免费建站平台WordPress3版本含有重大安全漏洞，攻击者可以利用跨站指令码(Cross-sitescripting，XSS)攻击接管网站管理员的权限，进而在网站上嵌入各种恶意程序。

全球领先的数据保护企业SafeNet发表了2014年第三季度SafeNet外泄水平指数报告(SafeNetBreachLevelIndex；BLI)。报告显示，黑客们对金融和零售企业，以及消费者网络账号的多次大规模入侵让人们在2014年第三季度陷入信息外泄的威胁之中。

《华盛顿邮报》称，此次入侵事件可能是俄罗斯政府幕后操纵的结果。

思科终于发布补丁，修复已有三年历史的远程代码执行漏洞。

数据库作为非常重要的存储工具，里面往往会存放着大量有价值或敏感信息，这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此，数据库往往会成为黑客们的主要攻击对象。

有报道说，近493万谷歌Gmail用户账号密码，被发布到俄罗斯的一个比特币论坛上，但是谷歌否认此事是由于Gmail安全漏洞导致，也没有发现Gmail系统被入侵的证据。

微软9月安全补丁共发布4个补丁，修复了42个影响Windows、IE、.NETFramework和LyncServer的漏洞。本月补丁中着重要强调是的MS14-052，这是IE累积性安全更新，级别为严重，修复了一个公开披露的漏洞和36个秘密报告的漏洞，可导致远程代码执行。