网安资讯

【2015年11月19日】美国家得宝5600万信用卡信息被盗、“阿什利·麦迪逊”3200万用户私密信息被公开、国内超过5000万条社保信息或遭泄露、网易邮箱过亿用户信息遭泄露……近年来发生的一连串严重信息泄漏事件让人触目惊心，也让企业对于如何防范信息泄露事件有了更深的思考。

如同一个APT攻击需要突破多个网络层才可以成功一样，如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。

最近，美国网络安全公司TenableNetworkSecurity宣布获得了2.5亿美元B轮融资。这个融资创下了业界的最高纪录。根据目前安全行业火爆的情况来看，Tenable的记录应该不会保持太久。

美国联邦检察官指控3名男子涉嫌参与一起重大的网络盗窃案，涉及1亿多份个人信息被窃，包括华尔街金融巨头摩根大通和大型资本管理公司富达投资等12家公司受害，《华尔街日报》报道称，这是美国金融史上最大的网络盗窃案。据估计，网络盗窃每年给美国企业造成的损失高达4000亿美元。

想像一家拥有少于50名员工的公司，某天公司主管收到了一封内嵌看似正常网址的电子帐单邮件，他们点击链接而导致感染勒索软件。不幸的是该公司并没有备份信息，因此他们更倾向选择支付赎金以解密文件，但这样很可能会导致网络犯罪分子在未来进行更多轮攻击。

企业安全领域的市场领导者BlueCoatSystems公司，今天宣布已同意出价2.8亿美元收购Elastica。随着Elastica的加入，BlueCoat为云系统生成搭建了完整的安全层级结构：它将安全Web网关与云应用安全代理相集成，为15,000多个客户提供了迈向云端的安全通途。

近日，杭州华三通信技术有限公司成功中标2015年上海电信NOC业务平台云资源池大安全项目。借助H3CSecPathM9000系列多业务安全网关强大的安全防护功能以及突出的性能与稳定性，华三通信帮助上海电信实现了NOC业务云平台出口的全方位安全加固，保障了整个上海电信网络实时运行的稳定有序。

近日，北京市通信管理局对抗战胜利70周年重要纪念活动期间负责网络安全保障工作的先进集体和个人进行了表彰，共有9家网络安全服务厂商荣获网络安全保障工作先进集体称号，安徽中新软件有限公司名列其中。

企业安全行业的市场领导者BlueCoatSystems公司，它在2015年《BlueCoat移动端恶意软件报告》中指出，随着移动设备日益成为人们生活和工作中不可或缺的一部分，网络犯罪分子针对个人发起的攻击日益猖獗，造成的影响愈发恶劣。

近日，亚信安全发现一波针对性攻击/锁定目标攻击(Targetedattack)的诈骗活动，攻击活动由一封邮件开始，伪冒某公司的高级管理人员寄给其它管理人员(例：财务部经理)。与一般诈骗攻击或是网络钓鱼(Phishing)邮件不同的是，这封邮件没有任何的附件或是网址链接，但其邮件头已遭到修改，导致收件人回复之后会把邮件寄给攻击者。

近些年来，国内银行业金融机构IT突发事件频繁发生，对国内金融秩序稳定和人民日常生活造成了很大的影响。特别是近期“8.12”天津滨海新区爆炸事件的发生，让越来越多的商业银行认识到灾备和业务连续性的重要性。

对安卓应用程序的进行重新“打包”是国内很多应用开发者的通行做法，其来源一般有两个：破解正版的收费应用并打包成为免费版，对软件功能进行修改并打包成修改版软件。虽然这一行为本身并非恶意，但是很多网络不法分子会在打包的过程中加入恶意代码，精心拟定推广文字或是直接伪装成正规应用，掩盖其真实目的。

10月19日，网易邮箱过亿用户数据泄露的消息一再引爆各大网站与社交工具，当然目前此事尚未有定论，先且不论实情与原因，确定的是网络安全再次成为焦点。

10月22日，绿盟科技在北京召开了“2015绿盟科技智慧安全2.0战略发布会”，宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型，以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。发布会同时邀请金山安全、云杉网络、武汉绿网、联通云数据有限公司黑龙江省分公司等厂商出席启动仪式，共同见证绿盟科技智能、敏捷、可运营的智慧安全2.0战略。

[2015年10月22日]美国时间10月21日，全球云计算及虚拟化安全的领军企业趋势科技已正式和新一代入侵防护系统(NGIPS)暨相关网络安全解决方案领导厂商HPTippingPoint签署并购合约。这项金额大约3亿美元的并购合约范围涉及信息安全技术、知识产权、专业能力以及数量庞大的忠实企业客户。