转眼间,新的一年已经过去两周了。在过去的2015年发生了哪些惊天地的安全事件,最酷的Hack方式有哪些?2016年IT安全行业又有新动态,有哪些趋势?在本周的安全要闻中,我们一起来回顾一下2015年的那些安全事件,展望2016年的IT安全行业,专家有哪些观点。
[[161723]]
在2015年中,有相当一部分可以说是耐人寻味的网络入侵事件,其中每个事件都突显了黑客技术的改进,带来了新形式的网络违规行为,或者为我们指明了需要采取防御措施的新的领域。在过去的一年里,某些网络罪犯分子采用了创新的方法,并获得了有关国家的资助,使得其攻击行为变得更大胆。而他们进行网络攻击的动机也发生了转移,获取经济利益已经不再是他们发动网络攻击的唯一原因。
2015年最具创新性和破坏性的黑客攻击事件
2015年,我们一起经历的IT安全事件
根据 CVE Details 编制的“2015 软件漏洞排行”表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。
2015软件漏洞排行:Mac OS X、iOS、Flash均上榜
2015年,见惯了大大小小的安全漏洞和事件,真正能在海马区雁过留痕的又有哪些呢?通过网络攻击,攻击者可以控制汽车行驶方向、劫持智能来复步枪、玩弄警车等等。
2015最酷的Hack方式有哪些?
在安全专家眼中,2016年的安全行业趋势是怎样的呢?其中,RSA 公司 CEO 阿米特·犹南(Amit Yoran)表示,黑客攻击工具及服务的商品化程度日益提高,攻击机构的成本也已显著下降。这使得非财务目的驱动的黑客行为更加猖獗。
听专家谈2016年安全领域的15个趋势
2016新动态:恐怖活动可能令美国国会推进加密后门计划
此外,针对2015年12月23日因黑客攻击导致乌克兰伊万诺弗兰科夫斯克地区的一半区域停电的事件。2016年1月4日,iSIGHT Partners 安全公司的研究人员表示,他们已经获取了相关恶意软件的样本。研究人员表示,该恶意软件导致了“破坏性事件”,进而引发断电。
终成现实 黑客攻击导致电力设施被破坏
随着美国国防部网络任务部队2018年发展目标的确立,各职能部门已经开始将能够满足自身需求的人员加以汇总,且预计其总人数将超过6000名。
美国空军将网络队伍规模提升40%
据美国最大的有限电信公司时代华纳有线电视公司(TWC)的统计数据显示,有320000位用户的数据可能已经泄露。到目前为止,还没确定用户信息,包括电子邮件和密码等,是如何被窃取的。
时代华纳疑似被入侵,30多万客户资料数据泄漏
技术解析:
QNX(Quick UNIX)是一个unix家族的实时操作系统,首次发行于1980年,2010年被黑莓公司收购。QNX通常用于嵌入式系统中,在企业服务器领域并不常见。它遵从POSⅨ规范,目标市场主要是嵌入式系统。QNX成立于1980年,是加拿大一家知名的嵌入式系统开发商。
浅析QNX系统的shadowed密码Hash格式
在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。
浅析Windows的访问权限检查机制
安全工具推荐:
专题:网络安全工具百宝箱之渗透测试神器
2015年十大测试工具你认识几个?
逆向工程工具之Reverse
Java反序列化集成工具
其他:
黑客们成功地在土豆上安装了Linux!
揭秘交友诈骗如何月入过万美元
NSA如何窃听Google的加密流量 当HTTPS遇到CDN
攻击者利用BlackEnergy销毁磁盘文件
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/152506.html<
