根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。 报告截图如下： 在293万的总缺口中，亚太地区占比最高，达到了214万，部分原因是随着其经济增长、新的网络安全形势以及整个地区的网络安全和数据隐私相关立法。 排名第二的是北美地区，缺口为498,000，而EMEA（即欧洲、中东、非洲三地区）和拉丁美洲的差距分别为142,000和136,000。 63％的受访者表示他们的组织缺乏致力于网络安全的IT

近期美国国土安全部发布一份报告，称由于新兴技术的普及，网络安全风险已然扩散到了农业领域。由于现下农业产业大规模使用物联网设备，例如远程传感器、GPS等等，通过各类设备对农作物进行监测以及分析，以提高产量。因此也会面临相当大的网络威胁，黑客可能会通过网络攻击对农业产业产生威胁。 原文截图 译文如下 美国国土安全部(U.S.Department of Homeland Security)发布一份名为《精确农业面临的威胁》(Threats to Precision Agriculture)的报告。该报告警告，农

特权访问公司Thycotic就黑进网络难和易的问题做了调查，以此了解一紧跟最新软件更新能否防住黑客，尤其是当前操作系统是否很容易被黑。 他们咨询了受访黑客询问在过去12个月中都攻克了哪些操作系统。真正令人惊讶的是，Windows 10这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。被黑的操作系统中1/3以上不是Windows 8就是 Windows 10。这与使用补丁完整的最新系统就保证安全的普遍认知相悖。 受访黑客最常用的黑客方法是社会工程(约占56.03%)比用零日漏洞方便也便宜得多。黑客们承

金雅拓(Gemalto)近期发布了全球公共数据泄露数据库数据泄露水平指数(Breach Level Index)的最新调查结果，分析了2018年上半年导致全球45亿条数据记录受到侵害的945次数据泄露事件。 原文截图如下： 译文如下： 与2017年同期相比，虽然泄露事件的总数量略有下降，但丢失、被盗或外泄记录的数量增加了惊人的133％，表明每次事件的严重程度有所增加。 包括Cambridge Analytica-Facebook事件在内，今年上半年共有六起社交媒体数据泄露事件，占泄露记录总数的56％以上。

Symantec（赛门铁克）最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系列行为看起来与间谍活动性质极其类似。 Symantec最近新发现的APT组织被命名为Gallmaker，至少自2017年12月开始运营，最近一次的活动在2018年6月。 战术和工具 Gallmaker的攻击方法最具特色之处是他们在攻击操作过程中不用恶意软件，Symantec观察到的攻击活动仅使用LotL策略和公开的黑客工具来执

美国政府问责局(GovernmentAccountabilityOffice,GAO)日前发布《武器系统安全报告》，称国防部开发的大多数武器系统存在安全漏洞。由美国国防部开发的武器系统漏洞百出，这些漏洞可以让攻击者试图控制它们，甚至破坏其功能。 原文截图如下： 译文如下： 美国国防部计划花费1.66万亿美元来推进其武器装备，而美国政府问责局(GAO)发现，在该系统不同发展阶段的报告显示，这个武器系统存在的漏洞问题非常严重。 负责调查网络攻击的测试团队能够使用普通工具和技术，来控制或摧毁目标。甚至，有时候，

近年来，随着互联网技术在全球的飞速发展，人类社会已被裹挟进大数据时代，数据隐私问题也正日益困扰着全球各国。除了我国多项立法重视数据隐私问题外，其他各国也不断推出相关法律法规，甚至有企业机构开始寻求立法提案。今年多次被曝芯片级漏洞的英特尔公司将起草新数据隐私法，详细报道请看下文。 （新浪科技讯）近日消息，英特尔表示，该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。 根据这份草案提议，如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力，则可以免遭罚款。但是，联邦和

近日，新华每日电讯13版发布《数据库裸奔 个人信息屡被窃后在暗网挂售》深度稿件，揭露数据库黑色产业，数据库安全问题再成焦点。 在黑色产业圈，拖库意指将机构数据库中的重要数据窃走。由于拖库与脱裤发音接近，且重要数据中包含了大量用户隐私信息，因此这个词还暗喻被窃取隐私信息的用户被扒得一丝不挂。 今年以来，多家机构的用户数据库发生拖库事件，包括网购商品信息、学籍信息、个人从业经历甚至开房记录等高度敏感信息均在暗网上挂售。不少人提出质疑：我们究竟还有什么隐私没有被泄露？把隐私交给互联网企业究竟安全吗？ 详细报道如

据外媒报道，谷歌可能要为其Google+引发的安全恐慌面临一项来自美国联邦贸易委员会(FTC)的调查。据悉，Google+近日被曝出让一些第三方软件开发者拥有访问用户私人信息的权限。不过调查将不会针对漏洞本身，而是谷歌隐瞒的行为。今年3月，谷歌修复了这一安全漏洞但却决定不对外公布。 据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从 2015 年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。 当Google+的用户允许

据cnbeta报导，相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历用户的磁盘信息，并窃取任意数据。 UWP是Win10通用应用平台（Universal Windows Platform），在 Win10中，所有设备将会运行在一个统一的Windows 10系统核心之上，这样的设计使得一款应用可以在所有Win10设备上运行，Win10手机、平板电脑、笔记本电脑、PC、Xbox，甚至是3D全息眼镜HoloLens、巨屏触控Surface Hub和物联网设备

据外媒报道，来自DNA Money分享的一份最新报告显示，微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称，微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出，消费者对微软的这一行为并不知情。 此外，报告还披露，微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求，期间它至少披露了3036次信息。然而根据微软跟印度银行达成的协议，微软只有在得到印度政府或印度法院颁布的命令时才能访问和共享数据。 对此，微软方面回应称，任何政府都无

哥伦比亚相关信息安全机构日前已公开Windows RID相对标识符漏洞，其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。 漏洞公示截图如下： 此漏洞影响Windows XP、Windows Server 2003，Windows 8.1以及Windows 10系统上完成验证测试。 漏洞的原理和危害 安全公司已将该漏洞命名为Windows RID劫持，通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究