当提及网络安全，无疑透露了安全技术人员在过去一年所面临的繁忙事务。网络攻击在 2016 年创下了新的记录，这也导致 2017 年的互联网环境变得更加危险。让我们来看一看有关 2017 年网络安全领域的四大发展趋势。
勒索软件的变脸时代
随着越来越多的数据被存储在移动设备上， 另一种观点也显示：网络犯罪分子广泛地利用垃圾邮件进行钓鱼勒索的攻击。他们通常瞄准的目标是具有重要信息的管理人员。
物联网开放的季节
目前，数十亿的物联网产品正在连接企业网络。考虑到许多不定因素的存在，网络设备的广泛使用也使黑客目标数量相应增长。去年 10 月的 Dyn 攻击事件表明，...

据外媒（CNET）报道，美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍，另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击，以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。 雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。四名黑客使用多种技术来收集被入侵账户的资料，手段包括“鱼叉式钓鱼攻击”，注册成千上万假电子邮件欺骗用户，并从雅虎网络上下载恶意软件。...

近期，在土耳其与荷兰的外交危机事件后，大量的高级 Twitter 帐户被劫持。 黑客通过许多 Twitter 帐户发布了土耳其相关的政治消息。这些消息的主题包括#Nazialmanya（纳粹德国）和#Nazihollanda（纳粹荷兰）。被劫持的知名帐户包括大赦国际、欧洲议会、杜克大学、美国儿童基金会、福布斯、路透社日本和英国广播公司北美等组织。 目前，大多数组织已经恢复了他们的 Twitter 帐户，并且也向拥护者们告知了事件进展。...

来自格拉茨科技大学的科学家团队揭示了一种新方法，可以从英特尔  SGX （软件防护扩展）enclaves 获取加密数据。
英特尔 SGX 是一组来自英特尔的新指令，它允许用户级代码分配专用区域的内存，称为 enclaves 。与正常的内存处理方法截然不同，它不仅受到了保护，也避免了高级权限运行的影响。 安全研究团队根据 PoC 开发的“超级恶意软件 ”表明，恶意软件攻击 enclaves 主机系统的可能性是存在的。他们也证实了在 enclaves 内的缓存攻击是根据其分离的加密密钥的定位所进行的。...

据外媒报道，近日商业服务巨头 Dun＆Bradstreet 的 52GB 数据库遭到泄露， 美国数千家公司员工的大约 3380 万个电子邮件地址和其他联系信息被公开。据 ZDNet 报道，Dun＆Bradstreet 承认这一数据库为他们所有，其作为 2015 年该公司以 1. 泄漏的数据库包括了用户的姓名、职称，职能、工作邮箱和电话号码等个人信息，以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。...

据 Check Point 的安全专家介绍，近日他们从 WhatsApp 和 Telegram 的桌面版本中发现了一个安全漏洞。该漏洞影响了各种类型的 Web 浏览器，允许攻击者盗取用户的个人信息，并可通过桌面程序发送和接收消息。 WhatsApp 和 Telegram 是现今非常安全可靠的通信应用程序。安全公司表示，此次事件揭露 了 WhatsApp 和 Telegram 存在漏洞的证据。据外媒报道，这两家公司也很快作出了回应，他们现今已经修复程序，用户只需重新启动浏览器即可更新。移动设备的用户则不必担心，...

第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行，研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军，并获得获得超过 100 万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 黑客们成功的通过 Safari 浏览器的漏洞在 macOS 上获得了 Root 权限，并在 Touch Bar 版 MacBook Pro 上滚动显示信息。同时，Chaitin 安全实验室也攻破了 Safari，并在 macOS 系统获得了 Root 权限。他们在破解过程中找到了 6 个 Bug，...

据外媒报道，著名理论物理学家史蒂芬·霍金（ Stephen Hawking ）最近一直在谈论一个主题：人类的未来。 近期，霍金对从地外生命到人工智能（AI）等一些热门话题表达了自己的观点。对于后者，他表示出非常担忧。他并不反对开发人工智能技术，事实上，他曾经说过人工智能可能是我们文明历史上最重大的事件。但是像今天世界上其他许多科学家和思想家一样，霍金担心人工智能的崛起可能带来各种负面的副作用。...

据外媒报道，黑客利用 Apache Struts 2 （Java Web服务器框架） 软件中新发现的漏洞，袭击了加拿大统计局的网站。目前，Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外，当局还声称加拿大税务局（ CRA ） 网站虽然还没有被黑客入侵， CRA 发言人帕克斯·萨姆森称，此次事件已经过去了 48 小时，CRA 还在与其他政府部门进行处理，寻求解决方案。CRA 也保证该解决方案会经过严格的测试，尽早恢复在线服务功能。...

据外媒报道，全世界排名第一的 ERP 软件公司 SAP 于近日修补了云商务平台 HANA 中的关键漏洞。 此前研究人员表明：SAP 修复的 27  个漏洞中，存在两个关键漏洞。其中一个是：攻击者在不需要经过任何验证的同时，就可以利用漏洞通过 HANA 的用户自助服务元件入侵整个系统；另一个则是：允许攻击者通过假冒系统中的高级用户来提升特权，从而窃取或删除敏感资料。 SAP HANA 是一个内存数据库，其中管理系统主要用于存储、检索和处理核心业务数据。所以，在过去一年中也吸引了越来越多的黑客人员对其进行攻击。...