2019年1月8日，由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖（SKD AWARDS）”颁奖盛典在京隆重举办。

堡垒机，即统一运维审计产品，具有中国特色的信息安全产品，从诞生之初就注定了他的不一样。

Lucky是一种超强传播能力的恶意代码软件家族。其功能复杂，模块较多，能够利用多种漏洞组合和进行攻击传播。含有Windows和Linux双平台攻击模块，加密算法使用RSA+AES算法，攻击完成最后利用中毒计算机进行挖矿，勒索等。

在WordPress站点上，如果攻击者具备author及以上权限，就可以在底层服务器上执行任意PHP代码，最终可以远程完全接管整个站点。我们已经向WordPress安全团队反馈了另一个漏洞，该漏洞也能让攻击者在任意WordPress站点上获得类似访问权限，目前后一个漏洞尚未修复。

在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

2019年1月，赛可达实验室收到来自中国合格评定国家认可委员会(CNAS)颁发的正式认可证书，标志着赛可达实验室的检测技术和管理水平得到国家认可，在防病毒、防火墙等信息安全产品检测方面达到国家一流水准，出具的数据具有权威性和公信力，并得到国际互认。

这个是关于Criakl勒索病毒安全预警：https://baijiahao.baidu.com/s?id=1621544930994823264&wfr=spider&for=pc感谢这些安全专家吧~~~

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

CISO必须以切实的金额清晰呈现其业务价值。

安卓安全公告牌本月警示：看起来无害的图片暗藏漏洞，无论是互联网上浏览的还是通过手机彩信接收的，都有可能令用户安卓手机被黑。尽管该警告显然不针对所有图片格式，恶意构造的PNG图片还是有可能被用于劫持大量安卓手机——运行有7.0、8.0和最新9.0版安卓系统的那些。

1月28日是国际数据隐私日——这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关风险。