Web攻防

OA协同办公系统的安全系数也处在不断提升的阶段，以项目成功率最高的九思OA为例，对于OA系统安全性的要求从用户准入、行为识别、实时监控的初级防御阶段，发展到入侵防御、网络隔离、数据容灾等升级解决阶段，并正在向更高层次突破。

全球服务器安全、虚拟化安全及云安全领导厂商趋势科技近日提出警告，在事发新闻短短几小时之内，即发现有黑客通过社交网站散播有关马航客机失事的信息，并声称可提供更多相关消息，以吸引用户关注。用户一旦点击帖子所附的链接，即会被暗中引导至其它网址下载恶意程序。

像世界杯这样备受瞩目的体育赛事已然成为恶意网络行为和攻击的热点目标，攻击者利用这些事件发起大规模攻击的趋势也愈加明显。

在过去六个月当中，AmazonWebServices在云托管恶意软件攻击活动中的参与比例已经增加了一倍多。

F5Networks推出了扩展版本的防御解决方案以防范影响网络、数据中心和应用的基于互联网的分布式拒绝服务(DDoS)攻击。该解决方案符合F5提供全面安全解决方案和服务组合的愿景，为客户提供了结合内部部署和基于云能力的混合防御解决方案选择。

“ProjectZero”的名字取自0Day漏洞，这是通指以前不为人所知的安全漏洞，由于缺乏认识而只能在事发之后才能补救，比较出名的就有“心血”漏洞。这类漏洞往往被用于黑客的网络攻击。

FlashPlayer存在一个新漏洞，该漏洞可能允许攻击者远程接管和控制Mac电脑、WindowsPC以及Linux计算机。Adobe发布FlashPlayer所有平台的安全更新补丁，修补包括一项可让黑客窃取使用者网站登录信息在内的三项漏洞，并催促用户尽快升级。

微软表示，在一起打击信息犯罪的行动中，该公司从犯罪组织的控制下解救了至少470万台受恶意软件感染的PC。这一行动上周影响一家互联网服务公司的服务。

美国的Neustar是一家致力于有关DDoS攻击市场调查的电信与DNS服务提供商，在2014年DDoS攻击及其影响报告中，Neustar表示，DDoS攻击越来越多地被用来吸引注意力以掩盖其它更危险的攻击行为。

思科对系统进行了升级，修正后门程序关键漏洞。思科安全顾问表示，漏洞的存在是由于SSH访问键存在一个默认密钥，骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。

从叙利亚电子军团(SyrianElectronicArmy)入侵《纽约时报》网站，到针对主要数据中间商进行的、把数以百万计用户置于风险境地的长期黑客行为，网络攻击者在窃取敏感信息和造成重大服务中断方面正变得越来越复杂、且有效。

一个名为“Anonymous巴西”的黑客组织实施了这次攻击，该组织也是全球松散的黑客组织“Anonymous”的一部分。

郑州烟草与趋势科技达成深度合作，共建新一代防毒体系。郑州烟草利用趋势科技Web安全网关（IWSA）产品以及云安全威胁防护解决方案，帮助内网用户远离互联网Web应用中的各种威胁，实现了可信赖的网络环境。

eBay宣布：一个包含加密密码和非财务数据的数据库遭到黑客攻击，数据出现泄露，因而建议其1.45亿注册用户修改密码。

思科®高级恶意软件防护（AMP）的最新更新使其成为第一款能够在网络和终端之间关联入侵指示（IoC）数据的解决方案，同时它还具备集成的威胁防御和共享智能功能，能够帮助客户全面、持续地应对最高级的威胁。AMP同时还能够支持MacOSX，并包含一款用于在现场部署的私有云设备，可持续对威胁进行分析。