为支持技术创新，助力企业打造国际级网络安全产品，为用户提供最新、最好的产品信息，国际知名第三方测评认证机构——赛可达实验室自2013年发起年度“赛可达优秀产品颁奖盛典（SKD AWARD)”至今，每年从通过实验室测评的国内外产品中评选出表现优异的产品进行颁奖。该奖项已成为衡量网络安全产品水平的重要指标之一。

激增的网络攻击面，庞大的漏洞量，复杂的威胁场景以及新的业务需求等诸多因素，都在呼吁新的网络风险管理模型的出现和运用。

Malwarebytes在最新一份报告中警告：公司企业面临越来越大的无文件网络攻击风险。

从互联网诞生以来，消息应用就一直伴随我们左右。然而最近一段时间，由于一些国家开始实施大规模监控策略，有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。这些应用声称可以加密用户的邮件、保护用户数据免受第三方危害。

来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台)，是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月5日在黑帽欧洲2018大会上演示了该工具，并宣称，丰田计划在GitHub上共享该工具的规范，成品将在日本首售。

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。

最近我们发现了一个新的exploit kit（漏洞利用工具集）：Novidade。Novidade以家用路由器或者小型办公路由器为目标，通过CSRF)（跨站请求伪造）修改路由器DNS设置，使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。一旦将DNS设置成恶意服务器，攻击者就可以执行域名欺骗（pharming）攻击，将目标域名IP地址解析为攻击者控制的服务器，将连接至相同路由器的所有设备上的目标网站流量全都重定向至攻击服务器。

“刷刷新闻，躺着赚钱！”“不需成本，每天用零碎的时间轻松月入过万！”今年以来，网赚行业“轻松赚钱”之风在网络上悄然蔓延，网站的广告页和手机中常常收到类似的推广信息。不需任何门槛，仅需花费一点点时间就可以赚钱的方式看起来极其诱人，吸引了大量网民加入。

“零信任”这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要框架，而不是什么网络安全的神话破灭。

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。相比现有模糊测试工具，查找复杂文件解析库中漏洞的效率要高得多。