纵观近一年来的安全大事件，因致命漏洞引发的大范围安全事故动辄就是上千万的用户遭受影响。不禁让人反思，既然为何屡次出现这类重大的安全事件？难道是安全投入不够吗？ 优炫安全研究院的专家指出，很大程度上是企业或机构即没有部署相关的操作系统基础安全防护系统，又没有第一时间修复漏洞，从而造成不可估量的严重后果。 近期又有一款使用永恒之蓝传播的恶意软件肆虐，优炫安全研究院提醒广大用户，可根据下文内容进行防御工作，为了保证核心数据的安全，我们应将信息安全防护工作放在第一位，及时修复漏洞，防患于未然。 有相关信息安全研究

继16273更新后，现在微软再次推出了Windows 10 Build 16275的版本更新。 需要注意的是，Build 16275更新并没有加入什么新功能，其主要目的只有一个，狂灭Bug。当然这样做是相当有意义的是，因为它是隶属于RedStone 3开发分支。 按照目前的进程来看，微软将在下个月推出Windows 10秋季更新的最终版。现在来看看Build 16275主要更新内容： 修复了《Asphalt 8》游戏的最近比赛页面中不能接受输入的情况 修复了在幻灯片播放下进入睡眠模式之后唤醒可能导致无法退

Check Point 安全报告：尼日利亚黑客掀起能源、矿产与基础设施行业的攻击浪 据外媒 8 月 15 日报道，Check Point 研究人员近期发布安全报告，指出一名尼日利亚黑客利用网络钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开网络攻击活动，旨在感染企业网络系统、窃取银行数据并进行诱导欺诈，其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。 研究人员经调查后发现，黑客伪造来自世界第二大石油生产厂商沙特阿拉伯国有石油公司（Saudi Aramco）的银行密件抄送给众多目标

近期有份行业报告称随着DDoS攻击工具越来越普遍和强大，Internet上的安全隐患随之增多，客户业务系统对网络依赖程度也越来越高；DDoS 攻击事件数量会持续增长，而攻击规模也会更大，损失严重程度也会更高。 那么什么是DDoS攻击呢？优炫知识课堂要开课啦！ DDoS攻击的定义 DDoS攻击，即分布式拒绝服务攻击。指将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序

彭博商业周刊最近爆料卡巴斯基 CEO Eugene Kaspersky 与其员工自 2009 年 10 月以来的邮件，其中提到了针对the Lybyanka side的秘密项目，Lybyanka 这个地方和俄罗斯情报机构 FSB 办公室相关。 彭博社指出卡巴斯基与 FSB 关系密切，报道中还说卡巴斯基已经确认了邮件是真实的。但卡巴斯基则否认了这一说法，并在声明中表示卡巴斯基与政府并无不正当关系，只是和政府在全球范围内进行常规合作对抗网络犯罪。 卡巴斯基发言人表示，卡巴斯基实验室从未确认那些邮件的真实性，这

前言 信息安全公司DirectDefense发布博文声称在美国公司Carbon Black提供的端点检测和响应 (EDR) 解决方案中发现一个重大问题，后者泄露了客户数万份敏感文件。但Carbon Black公司认为这并非自己的错。 Carbon Black公司是一家向美国100家最大的公有和私有企业中的30家提供安全产品的领先事件响应和威胁应对公司，行业涉及硅谷互联网搜索、社交媒体、政府和金融。 DirectDefense声称Carbon Black泄露数据 DirectDefense公司指出，Carb

能源行业涉及面较广，包括煤炭、石油和电力工业三大部门，而电力又是占据能源行业的重要位置，电力产业在信息安全方面走在其他领域之前，但电力企业在网络信息安全方面仍然存在较多问题。电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面： 1 来自互联网的风险 几乎所有电力企业网络都以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便；同样任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，

2017年5月12日一款勒索病毒向全球至少100个国家的微软用户同时发起攻击，2016年12月14日雅虎公司宣布该公司三年前发生过一起大规模黑客攻击事件，2016年10月21日一款名叫MIRAI的恶意软件入侵并控制了全世界十万多台摄像头等智能硬件设备 《我是黑客》开篇 央视《新闻调查》纪录片《我是黑客》作为中国首档黑客纪录片，第一次将真实白帽黑客的生存状态展现在普通观众面前。该片一经播出就备受关注，仅是上集播出，24小时内在腾讯视频就获得近500万点击量。 黑客既是程序员，又与其他程序员不同。这些神秘职业

云安全到底是什么？是传统厂商的盒子的iso化？是云厂商自身具备的安全能力？还是SaaS提供安全服务？本期优炫知识课堂咱们就谈谈 云安全 。 一、云安全标准 要想了解云安全真正的含义，首先要了解云计算本身。根据NIST定义，云计算按照服务模式分为IaaS、PaaS和SaaS，按照部署模式分为私有云、公有云、社区云和混合云，按照用户角色分为消费者、供应商、代理商、运营商和审计方。 云安全的定义根据国际的CSA TCI-RA、NIST SP500-292、NIST SP 500-29，以及国内的GB/T 311

最近几年，各大企业组织的安全团队都比较难熬。Petya和NotPetya这种大规模攻击让安全从业人员疲于应付，也表明网络安全事件的影响范围在急剧扩大。 最近几个月，美国政府开发的恶意程序及搜集的漏洞资料被泄露（主要是维基解密所披露的一系列 CIA 工具文档），也让网络犯罪团伙有了更多的利用工具。IT 行业不得不苦苦挣扎， 及时关注安全信息、为系统或软件打上重要的安全修复补丁并及时更新，以求得企业正常运转 。同时，IoT 等新技术的出现也带来了新的安全问题。 CSO 的一份新调查表明，网络安全问题引起了美国

能源行业信息安全事件频发 2014年6月，一种专门针对工控系统进行恶意攻击的 木马病毒Hav ex 出现，这种木马可能有能力禁用水电大坝、使核电站过载，甚至可以做到按一下键盘就能关闭一个国家的电网。 2015年12月，乌克兰电力部门遭受到 BlackEnergy（黑色能量）攻击 ，当时乌克兰新闻媒体报道称：至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故；攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。 2017年6月，一种类似于 WannaCry

Xshell是一款强大而著名的终端模拟软件，被广泛的用于服务器运维和管理，Xshell支持SSH、SFTP、TELNET和SERIAL功能。它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。Xshell 通过互联网到远程主机的安全连接方便IT员工的工作。 Xshell开发公司NetSarang发布公告称，2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。nssock2.dll模块中被植入了后门程序。优炫安全研究院对此发出风险预警，请广大用户注意。 1、影响版本 Xsh