客户隐私的丢失让我们想起了信用修复和营销行业以前出现过的信息泄露情况，UpGuard 网络风险团队公布美国马里兰联合保险协会（MDJIA）泄露案例，这是马里兰州一个提供财产保险业务的私营项目，因存储设备的错误配置，将数千客户的信息泄露到网上。此次数据曝光再次告诫我们，高度敏感的个人身份信息可能泄露到网络，在这个案例中，数据就是通过一个联网设备的开放端口泄露。 与被泄数据存储一起被曝光的是JIA客户文件和声明的备份，包括客户姓名，地址，电话号码，生日以及社保号，支票扫描件，银行账号和保险单号。 除了这些重要

在过去的两年中，Palo Alto Networks公司的威胁研究团队一直在跟踪通过垃圾电子邮件传播的恶意软件Hancitor。事实证明，它已经在多年的发展中得到了进化。 Hancitor，也被称为Chanitor或Tordal，是一个基于宏的恶意软件，通过分布在垃圾电子邮件活动中的Microsoft Office文档传播。 Hancitor被设计为充当其他恶意软件的下载器，最终通过其他恶意软件感染Windows计算机，这通常是银行木马或者勒索软件（如Pony、Vawtrak和DELoade）。 该研究团

2018年2月的白宫报告称，2016年美国因网络攻击所致损失在570亿美元到1090亿美元之间，且如果情况恶化，美国整体经济都会受其外溢效应的影响。 白宫经济顾问委员会的一份报告试图量化所谓的恶意网络活动，这些恶意活动针对私营实体和公共机构实施，包括拒绝服务攻击、数据泄露和知识产权及敏感财务及战略信息盗取。 报告特别指出了针对所谓关键基础设施的攻击，比如交通、电网、通信系统、大坝和食品生产设施，对这些关键基础设施的攻击可能引发远超目标受害者的重大外溢影响。 报告称：如果某公司运营有关键基础设施资产，对该公

2月22日，中国金融智库网发布《应对网络安全新形势 主动迎接新挑战》深度文章，解读《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》重要文件。 日前，工业和信息化部网络安全管理局召开了全国电视电话会，宣贯了《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》，这两个文件是工信部作为通信行业的主管部门，在深入贯彻党的十九大对于网络安全工作的重要指示下，紧密结合通信行业特点与网络安全新形势，落实《中华人民共和国网络安全法》与《国家网络安全事件应急预案》

根据外媒 Securitweek 报道，Istury IOT 的Zhu WenZhe发现3S-Smart Software Solutions 的 CODESYS WebVisu 产品所使用的 Web 服务器组件存在基于堆栈的缓冲区溢出漏洞，远程攻击者可以利用此漏洞触发拒绝服务（DoS），某些情况下还能在 Web 服务器上执行任意代码。 CODESYS WebVisu 的作用是让用户在 Web 浏览器中查看可编程逻辑控制器（PLC）的人机交互界面（HMI）。CODESYS 官网消息称：including

工信部官网发布《关于深化互联网+先进制造业发展工业互联网的指导意见系列解读》，该解读系列文章中多次提及工业互联网信息安全问题，优炫软件将在每期优炫知识课堂和您一同学习发展工业互联网和工业互联网安全的相关知识。 《关于深化互联网+先进制造业发展工业互联网的指导意见》系列解读 解读一：夯实网络基础 一、背景情况 工业互联网网络是实现人、机器、车间、企业等主体以及设计、研发、生产、管理、服务等产业链各环节的全要素泛在互联的基础，是工业智能化的血液循环系统，包括工业企业内网和工业企业外网，工业企业内网实现工厂内生

近期有相关信息安全机构发现，一款名为Rapid的勒索软件正在快速传播，与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。 暂时还不清楚Rapid恶意软件是如何传播的，但从一月份开始，他已经感染了很多人。 根据ID-Ransomeware的统计（如上图），第一个提交的案例是在1月3日，之后提交的有超过300个，这只是受害者中的一小部分。 外媒BleepingComputer对此事件做出如下报道分析： 一款名为Rapid的勒索软件正在迅速传播 Rapid恶意软件

英特尔建议PC制造商和客户停止更新其固件，直到经过测试的更新发布，因为它会导致重新启动。对此微软发布了一个紧急Windows更新（KB4078130），禁用了Spectre Variant 2 bug（CVE-2017-5715）的补丁。 KB4078130补丁针对的是Windows 7（SP1），Windows 8.1，所有版本的Windows 10以及所有支持的Windows Server发行版，微软也提供有关如何通过注册表项禁用旧修补的建议。 英特尔表示，已确认导致Broadwell、Haswell

近日，位于挪威东南部地区的医疗机构 Health South-East RHF 表示其网站遭到入侵。该国卫生安全部门 HelseCERT 检测到来自 Health South-East RHF 的异常流量，进而检测到入侵。据推测，这些异常流量就是黑客窃取的居民数据。 Health South-East RHF 管理挪威 9 个县（挪威一共 18 个县）的医疗单位，是挪威四大医疗保健区中最大的，为全国 290 万人提供医疗服务，超出挪威全体居民数目的一半。 因此，如果入侵涉及到数据泄漏，对于挪威居民的影响比

在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。

中国政法大学互联网金融法律研究院院长、教授李爱君认为数字时代的金融安全不仅仅指资金安全，还包括金融秩序安全、信息安全、国家安全。那么在步入轻现金社会的阶段，我们应该关注哪些金融信息安全问题？请看人民网深度行业新闻报道《中国迈进 轻现金社会 需破解金融信息安全难题》。 中国迈进 轻现金社会 出门吃饭或者在街边买个煎饼果子，也能用手机扫二维码支付，甚至刷脸买单；海外买买买也可以用手机支付刚刚过去的2017年，移动支付进入集中爆发期，仅在第三季度，中国第三方移动支付交易规模约达29.5万亿元。这一年，中国二维码

2018年初，大家谈到比特币大家想到的可能无非就是近一个月比特币价格的大起大伏，但实际上比特币在过去的2017年的安全事件中也扮演了相当重要的角色。 在2017年全年的安全事件中，有一条贯穿始终的隐藏线索，这条线索在12月份达到顶峰并广受关注，它就是比特币。 下文行业观察报告将为诸位总结去年与比特币相关的安全事件，希望大家可以在2018年中有所注意和防范。 2017年安全事件的背后：比特币的隐秘江湖 下图是Google Trends对于2017年全年Bitcoin关键字搜索量的统计，其中的这些小高峰，对应