通常系统管理员很难跟上恶意软件发展速度，保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在，英特尔安全集团（以前称为 McAfee ）发布了全新“安全威胁通知面板”，根据黑客利用这些漏洞攻击的流行程度，这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁，而且显示了流行的漏洞 exploit 工具包和勒索软件，以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员，某个安全威胁开始于 2016 年初，包括多个网站受到 Neutrino、Nuclear 和 Angler 攻击，...

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞，黑客可利用漏洞获得事务所和客户的财务数据。
普华永道国际会计事务所（PricewaterhouseCoopers）成立于英国伦敦，全球顶级会计公司，位居四大会计师事务所之首。 德国安全公司 ESNC 将漏洞详细情况发布到网上。 该漏洞影响 ACE-ABAP 8.10.304 及之前版本。...

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。 12 月 6 日，俄罗斯将该法案发表在政府网站，建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施”...

今年 2 月，美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日，国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济（即网络安全防御办法 ），其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出：“技术进步远远超过现行的安全防御，我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注，并提出了确保国家基础设施的建议。...

据政府网站公布，国家“８６３计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。 拟态，是指一种生物模拟另一种生物或环境的现象。２００８年，中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下，拟态计算原理样机研制成功并入选“２０１３年度中国十大科技进展”。经过长期研究认证， 邬江兴还表示，网络空间拟态防御理论与方法是全人类的共同财富，中国科学家愿意将这一技术与世界分享，为构建网络空间命运共同体作出贡献。...

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全，但仍可改进。在加州半月湾举行的 Techonomy 会议上，四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的，其总是会有安全风险。 专家就如何提高物联网设备安全性各抒己见，从创建通用的物联网设备安全标准，到提高公众安全意识。ICSA Labs 和 Underwriter Laboratories 公司已经在测试和开发一套IoT设备安全评级标准。隶属美国商务部的国家标准与技术研究所也在从事工作， 稿源：cnbeta.com，封面来源：百度搜索...

据外媒报道，在 2016 欧洲黑帽会议上，研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式，允许攻击者在一秒内捕获智能手机的 IMSI 号码，然后利用该 IMSI 号码来跟踪监视移动设备用户。 此外攻击者还可利用捕获的 IMSI 号码实现移动运营商提供的 WiFi 呼叫功能。智能手机 WiFi 呼叫功能允许用户通过使用加密的 IPSec 协议连接运营商的边缘分组数据网关（EPDG）。在这个过程中用于验证 WiFi 呼叫的互联网密钥交换（IKEv2）协议也是基于 IMSI 号码， 附上演讲PPT连接：www.blackhat.com/docs...pdf...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，美国国防部门（DOD）10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。 稿源：本站翻译整理，封面来源：百度搜索...

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景，以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感，组织方还聘请了演员，模拟新闻报道和社交媒体等响应， 稿源：网易新闻，封面来源：百度搜索...