通常系统管理员很难跟上恶意软件发展速度，保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在，英特尔安全集团（以前称为 McAfee ）发布了全新“安全威胁通知面板”，根据黑客利用这些漏洞攻击的流行程度，这种通知面板显示了最重要和最相关的安全威胁。

...

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞，黑客可利用漏洞获得事务所和客户的财务数据。

普华永道国际会计事务所（PricewaterhouseCoopers）成立于英国伦敦，全球顶级会计公司，位居四大会计师事务所之首。

普华永道 ACE 软件基于 SAP 系统运行，具有远程代码执行漏洞，允许攻击者远程注入恶意 ABAP 代码绕过变化管理控制和隔离约束限制，获取客户主要财务数据和人力资源工资信息。

...

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。

...

今年 2 月，美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。

...

据政府网站公布，国家“８６３计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。

...

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全，但仍可改进。在加州半月湾举行的 Techonomy 会议上，四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的，其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。”

...

据外媒报道，在 2016 欧洲黑帽会议上，研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式，允许攻击者在一秒内捕获智能手机的 IMSI 号码，然后利用该 IMSI 号码来跟踪监视移动设备用户。
IMSI 全称“ international mobile subscriber identity ”（国际移动用户识别码）是区别移动用户的标志，储存在 SIM 卡中，可用于区别移动用户的有效信息。

注意：不要将 IMSI 号码与 IMEI 号码混淆。 IMSI 绑定到用户，而 IMEI 绑定到设备。

Wi-Fi 网络可以捕获附近智能手机的 IMSI 号码，无线跟踪并监控用户的根源在于智能手机（包括 Android 和 iOS 设备）连接 Wi-Fi 网络的方式。

在大多数现代移动操作系统中有两种广泛实现的协议：

• 可扩展认证协议（EAP）
• 认证和密钥协商（AKA）协议

...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是一场以工业控制系统领域为重点的规模最大、持续时间最长的网络安全会议，领域涉及能源、公用事业、化工、交通、制造、军事。会议讨论主题将涵盖工业控制系统各方面，包括 SCADA 系统、工厂控制系统、工程工作站、变电设备、编程逻辑控制器（ PLC ）等现场控制系统设备的保护。

...

据外媒报道，美国国防部门（DOD）10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。之前的漏洞赏金计划从 2016 年 4 月 18 日直到 2016 年 5 月 12 日，吸引 1410 名黑客参加，修复 138 个有效漏洞，发放 75,000 美金赏金。从结果上，美国国防部门认为该项目有效并将长期进行下去。

...

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景，以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感，组织方还聘请了演员，模拟新闻报道和社交媒体等响应，在演习中引入与网络危机有关的公关事务。英国《每日邮报》 14 日报道，这项名为“ 2016 欧洲网络”的演习自今年 4 月开始，计划历时 7 个月结束，演习眼下已达到“高潮”阶段，随后将发布演习具体细节和报告分析，以助完善欧洲各国的网络防御系统。

...