2019年1月8日，由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖（SKD AWARDS）”颁奖盛典在京隆重举办。

近日，在南京国家博览会议中心举行的锐捷合作伙伴大会上, 锐捷RIIL事业部总经理张横洋发布了2019 年度RIIL新品“Relax 乐为网上办事大厅”——专为校园设计的服务应用平台。

整个橙县计算机网络在被勒索软件攻击后于周一停止服务，包括关键基础设施（如行政登记处，治安管理办公室和县图书馆等）。攻击的来源仍然未知，但它是在星期一早上6点左右被发现的，因及早发现并采取对应措施，造成的影响较小，目前正在恢复数据中。

委内瑞拉，一个在近些年频频登上各大国际媒体的国家，经济崩溃，通胀严重，百万人民背井离乡……自3月7日起，委内瑞拉发生了持续了6天的大规模停电事故，刷新了迄今为止全球最大规模的停电记录。停电的原因是支撑着委内瑞拉国内约超过一半电力的古里水电站突然出现运行问题。

网络安全公司FireEye周四表示，俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现，两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码，从而使黑客截取信息。

无服务器计算近些年取得了长足发展，其增长伴随着丰富多彩的新解决方案生态系统的繁荣，这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。

不只是“信任但要验证”，零信任模型应该假设攻击者最终会开展入侵活动——即使他们还没有。目前有一些对零信任的误解阻碍了其发展。

时至今日，我们很高兴的公布我们的研究成果。本篇文章中，我们简要概述了PDF签名的工作机理，重要的是我们揭示了三个新的攻击方式，用于实现对PDF文档数字签名的欺骗。我们对22款PDF阅读器进行测试评估，结果发现有21个是存在安全性风险的。我们还对8个在线验证服务进行测试，结果发现有6个是易受攻击的。

由于及时通讯已经成为一种常见通信形式，因此商业电子邮件妥协（BEC）攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管，并要求他们将个人信息或购买礼品卡密码发送给攻击者，攻击者转换成比特币后，变为合法收入。

近750家参展商满溢几个足球场大的会址，数百场会议演讲，几万人涌向会议活动。因此，对大多数与会者而言，想从中淘到真正有价值的信息和联系还真是个累人的活儿。

几十年来，安全人员都忙于增加一层又一层的最新技术或威胁反馈，只为了改善他们的安全态势。