转眼间,新的一年已经过去两周了。在过去的2015年发生了哪些惊天地的安全事件,最酷的Hack方式有哪些?2016年IT安全行业又有新动态,有哪些趋势?在本周的安全要闻中,我们一起来回顾一下2015年的那些安全事件,展望2016年的IT安全行业,专家有哪些观点。
在2015年中,有相当一部分可以说是耐人寻味的网络入侵事件,其中每个事件都突显了黑客技术的改进,带来了新形式的网络违规行为,或者为我们指明了需要采取防御措施的新的领域。在过去的一年里,某些网络罪犯分子采用了创新的方法,并获得了有关国家的资助,使得其攻击行为变得更大胆。而他们进行网络攻击的动机也发生了转移,获取经济利益已经不再是他们发动网络攻击的唯一原因。
根据 CVE Details 编制的“2015 软件漏洞排行”表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。
2015软件漏洞排行:Mac OS X、iOS、Flash均上榜
2015年,见惯了大大小小的安全漏洞和事件,真正能在海马区雁过留痕的又有哪些呢?通过网络攻击,攻击者可以控制汽车行驶方向、劫持智能来复步枪、玩弄警车等等。
在安全专家眼中,2016年的安全行业趋势是怎样的呢?其中,RSA 公司 CEO 阿米特·犹南(Amit Yoran)表示,黑客攻击工具及服务的商品化程度日益提高,攻击机构的成本也已显著下降。这使得非财务目的驱动的黑客行为更加猖獗。
此外,针对2015年12月23日因黑客攻击导致乌克兰伊万诺弗兰科夫斯克地区的一半区域停电的事件。2016年1月4日,iSIGHT Partners 安全公司的研究人员表示,他们已经获取了相关恶意软件的样本。研究人员表示,该恶意软件导致了“破坏性事件”,进而引发断电。
随着美国国防部网络任务部队2018年发展目标的确立,各职能部门已经开始将能够满足自身需求的人员加以汇总,且预计其总人数将超过6000名。
据美国最大的有限电信公司时代华纳有线电视公司(TWC)的统计数据显示,有320000位用户的数据可能已经泄露。到目前为止,还没确定用户信息,包括电子邮件和密码等,是如何被窃取的。
技术解析:
QNX(Quick UNIX)是一个unix家族的实时操作系统,首次发行于1980年,2010年被黑莓公司收购。QNX通常用于嵌入式系统中,在企业服务器领域并不常见。它遵从POSⅨ规范,目标市场主要是嵌入式系统。QNX成立于1980年,是加拿大一家知名的嵌入式系统开发商。
在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。
安全工具推荐:
其他: