特权访问公司Thycotic就黑进网络难和易的问题做了调查，以此了解一紧跟最新软件更新能否防住黑客，尤其是当前操作系统是否很容易被黑。 他们咨询了受访黑客询问在过去12个月中都攻克了哪些操作系统。真正令人惊讶的是，Windows 10这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。被黑的操作系统中1/3以上不是Windows 8就是 Windows 10。这与使用补丁完整的最新系统就保证安全的普遍认知相悖。 受访黑客最常用的黑客方法是社会工程(约占56.03%)比用零日漏洞方便也便宜得多。黑客们承

金雅拓(Gemalto)近期发布了全球公共数据泄露数据库数据泄露水平指数(Breach Level Index)的最新调查结果，分析了2018年上半年导致全球45亿条数据记录受到侵害的945次数据泄露事件。 原文截图如下： 译文如下： 与2017年同期相比，虽然泄露事件的总数量略有下降，但丢失、被盗或外泄记录的数量增加了惊人的133％，表明每次事件的严重程度有所增加。 包括Cambridge Analytica-Facebook事件在内，今年上半年共有六起社交媒体数据泄露事件，占泄露记录总数的56％以上。

Symantec（赛门铁克）最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系列行为看起来与间谍活动性质极其类似。 Symantec最近新发现的APT组织被命名为Gallmaker，至少自2017年12月开始运营，最近一次的活动在2018年6月。 战术和工具 Gallmaker的攻击方法最具特色之处是他们在攻击操作过程中不用恶意软件，Symantec观察到的攻击活动仅使用LotL策略和公开的黑客工具来执

美国政府问责局(GovernmentAccountabilityOffice,GAO)日前发布《武器系统安全报告》，称国防部开发的大多数武器系统存在安全漏洞。由美国国防部开发的武器系统漏洞百出，这些漏洞可以让攻击者试图控制它们，甚至破坏其功能。 原文截图如下： 译文如下： 美国国防部计划花费1.66万亿美元来推进其武器装备，而美国政府问责局(GAO)发现，在该系统不同发展阶段的报告显示，这个武器系统存在的漏洞问题非常严重。 负责调查网络攻击的测试团队能够使用普通工具和技术，来控制或摧毁目标。甚至，有时候，

为贯彻《促进大数据发展行动纲要的通知》精神，落实国防科工局《关于落实促进大数据发展行动纲要的三年工作方案》有关要求，由国家国防科技工业局信息中心主办、北京优炫软件股份有限公司（以下简称优炫软件）协办的2018军工大数据技术与应用交流研讨会于2018年11月13日-14日在北京华北宾馆召开。 本届展会面积共1400平米，其中会议面积1000平米，展览面积400平米。展会现场共有国防军工、大数据、信息化等展区。国防科工局信息中心领导及各集团、地方公办领导等出席本次大会。优炫软件作为本届大会唯一协办方，应邀携带

近年来，随着互联网技术在全球的飞速发展，人类社会已被裹挟进大数据时代，数据隐私问题也正日益困扰着全球各国。除了我国多项立法重视数据隐私问题外，其他各国也不断推出相关法律法规，甚至有企业机构开始寻求立法提案。今年多次被曝芯片级漏洞的英特尔公司将起草新数据隐私法，详细报道请看下文。 （新浪科技讯）近日消息，英特尔表示，该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。 根据这份草案提议，如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力，则可以免遭罚款。但是，联邦和

由中共西安市委、人民政府主办的2018全球硬科创新暨一带一路合作大会于 2018年11月8日11日在西安曲江国际会议中心举行。优炫软件受邀参会，与到场嘉宾分享优炫数据库技术。 ​本次盛会以硬科技发展西安，硬科技改变世界，硬科技决胜未来为主题，期间将开展包括大会幕式暨高峰论坛、2018全球硬科技产业博览会、中国创新挑战赛、北斗创新发展院士高峰论坛等20余场活动。 大会主办方邀请众多行业权威机构及行业领军企业、知名大学参会，中关村科创智慧军工产业技术创新战略联盟、中国电子科技集团公司第七研究所、北京优炫软件股

优炫软件2018年下半年投资者见面会将于2018年11月15日在公司北京总部召开，届时将有来自全国各地的知名机构投资者、个人投资者、研究员、做市商和媒体等参加见面会。董事长兼总经理梁继良将携公司高层出席本次见面会，向投资人汇报公司发展近况，核心技术及产品研发状况，战略规划，并听取投资者的意见和诉求，答复投资者关心的问题。 2018年8月20日，优炫软件发布2018年上半年年度报告，报告显示，2018年上半年实现营业收入16,746.15 万元，比去年同期增长39.12%；归属于挂牌公司股东的扣除非经常性损

近日，新华每日电讯13版发布《数据库裸奔 个人信息屡被窃后在暗网挂售》深度稿件，揭露数据库黑色产业，数据库安全问题再成焦点。 在黑色产业圈，拖库意指将机构数据库中的重要数据窃走。由于拖库与脱裤发音接近，且重要数据中包含了大量用户隐私信息，因此这个词还暗喻被窃取隐私信息的用户被扒得一丝不挂。 今年以来，多家机构的用户数据库发生拖库事件，包括网购商品信息、学籍信息、个人从业经历甚至开房记录等高度敏感信息均在暗网上挂售。不少人提出质疑：我们究竟还有什么隐私没有被泄露？把隐私交给互联网企业究竟安全吗？ 详细报道如

据外媒报道，谷歌可能要为其Google+引发的安全恐慌面临一项来自美国联邦贸易委员会(FTC)的调查。据悉，Google+近日被曝出让一些第三方软件开发者拥有访问用户私人信息的权限。不过调查将不会针对漏洞本身，而是谷歌隐瞒的行为。今年3月，谷歌修复了这一安全漏洞但却决定不对外公布。 据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从 2015 年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。 当Google+的用户允许

据cnbeta报导，相关证据表明Windows 10系统中的UWP API存在严重的安全漏洞，允许恶意开发人员远程自由遍历用户的磁盘信息，并窃取任意数据。 UWP是Win10通用应用平台（Universal Windows Platform），在 Win10中，所有设备将会运行在一个统一的Windows 10系统核心之上，这样的设计使得一款应用可以在所有Win10设备上运行，Win10手机、平板电脑、笔记本电脑、PC、Xbox，甚至是3D全息眼镜HoloLens、巨屏触控Surface Hub和物联网设备

据外媒报道，来自DNA Money分享的一份最新报告显示，微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称，微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出，消费者对微软的这一行为并不知情。 此外，报告还披露，微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求，期间它至少披露了3036次信息。然而根据微软跟印度银行达成的协议，微软只有在得到印度政府或印度法院颁布的命令时才能访问和共享数据。 对此，微软方面回应称，任何政府都无