入侵检测

信息安全厂商卡巴斯基(Kaspersky)和国际刑警组织(Interpol)周二发表联合声明称，犯罪分子通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序，以便他们能够控制ATM入口，轻松从中盗取现金。

有报道说，近493万谷歌Gmail用户账号密码，被发布到俄罗斯的一个比特币论坛上，但是谷歌否认此事是由于Gmail安全漏洞导致，也没有发现Gmail系统被入侵的证据。

微软9月安全补丁共发布4个补丁，修复了42个影响Windows、IE、.NETFramework和LyncServer的漏洞。本月补丁中着重要强调是的MS14-052，这是IE累积性安全更新，级别为严重，修复了一个公开披露的漏洞和36个秘密报告的漏洞，可导致远程代码执行。

据国外媒体报道，美国官员日前透露，今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov，并上传了恶意软件。

近日，部分知名厂商的服务器系统被发现存在KVM漏洞，该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。然而，仍有厂商拒绝公开承认其多款产品存在该漏洞。

由于Mozilla服务器漏洞导致数据公开，约7.6万个电子邮件和4000个密码曝光。

据彭博社报道，物联网的危险性比多数人意识到的更大，黑客可以轻而易举地入侵几乎所有家庭的Wi-Fi路由器，这对于早期把灯泡和水龙头关联到一起的用户来说确实是个大问题。

有些快递公司网站的数据库存在一些比较低级的漏洞，比如弱口令漏洞、上传漏洞等等，成功通过漏洞进入网站后台后，可以通过上传后门文件，获取到数据库的访问权限。若将后门伪装，即可源源不断地获取更新数据。

移动设备安全已经远远落后于移动设备技术的进步。智能手机和平板电脑的漏洞水平逐渐赶上台式机和笔记本，因为它们都是基于相同的软件，但智能手机和平板电脑缺乏台式机和笔记本的内置安全控制，例如基于主机的防火墙和入侵检测系统。

安全研究人员近来发现了一种新的类似震网病毒的恶意软件，并将其命名为：Havex，早先这种恶意软件已被用在很多针对能源部门的网络攻击中。

苹果即将发布iOS7.1.2系统，版本号为11D257，修复了多个漏洞，已经开始向运营商发送并进行测试，预计会在一到两周内正式发布。

OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。

作为一套面向服务的集成平台方案，SAPNetWeaver此次遭遇的漏洞细节（CVE-2014-3787）由安全企业PTSecurity公司严格保密，这家安全厂商会定期对SAP套件进行检测。

Facebook宣布，将在今后几周对其12.8亿用户的隐私政策进行调整，加强隐私保护力度。

一群来自荷兰和摩洛哥的黑客据称可以通过一系列的安全漏洞来绕过苹果iCloud的激活锁，而这个漏洞在苹果最近的几次更新了都没有修复。漏洞可以允许被盗的iPhone一下子就被解锁。同时，他们宣称已经可以进入使用将近4亿个用户的账户。