支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞，让人们深深意识到信息安全形势的严峻。然而一波未平一波又起，上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司，以及美国一些未披露的学术机构。

　　据了解，该漏洞影响win vista，win7等以上操作系统，利用微软文档就可以触发该漏洞，而且该漏洞为逻辑漏洞，很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。

　　另外，上周谷歌曝出的新SSL安全漏洞也值得大家关注。据路透社报道，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中，该标准被广泛用于网页浏览器和网站。

　　紧接着，Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法，该漏洞贯穿于所有的SSLv3版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0)，便可以成功获取到传输数据(例如cookies)。

　　目前，被检测出来的网络安全漏洞在逐年增长，而且安全漏洞的成本也在增加，但企业的安全预算却并没有太多增长。

　　据相关报告显示，小企业安全漏洞的成本却在下降，比例为37%；中型企业的安全漏洞成本呈小幅增长，比例为25%，而大型企业的安全漏洞成本增长最高，比例为53%。