电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露

Ticketmaster和英国航空公司数据泄露事件 背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。

这次不是Mirai的变种：针对新型Botnet Torii的分析

2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子，都可以对Mirai源代码稍作修改，给它起上一个新名称，然后将其作为新的僵尸网络发布。

警示｜国家计算机病毒应急处理中心监测发现十款违法移动应用

国家计算机病毒应急处理中心近期通过互联网监测发现，十款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及恶意扣费、资费消耗和流氓行为三类。

VPNFilter III：恶意软件中的瑞士军刀

VPNFilter是一款多阶段的模块化框架，已经影响全球数十万台网络设备，现在这个框架已经具备更为强大的功能。最近思科Talos发现这款恶意软件中新增了7个模块（第3阶段VPNFilter模块），极大扩展了自身功能，还能

层级化安全正在衰亡 分层数字化身份与深度身份是未来

在过去，有句话叫作：“层级化安全”的安全模式帮助公司企业规划如何保护公司所有触点的安全，每一层抵御一种威胁。然后，层次化安全进化到更为全面的“深度防御”，其深层哲学思想在于：整体纵览比各部分累加更好。这是个不错的模型，数

2018年六起由第三方导致的重大数据泄露事件

2018年大大小小的安全事件中，数据泄露最为引人关注，其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件，或是与第三方不安全通信渠道，如果组织并未有足够地关注与防范，

30%的数据泄露事件导致安全人员下岗 中国比例最高

卡巴斯基实验室的报告题为《全球企业IT安全风险调查》，其结果建立在对全球29个国家大中小型企业近6000名员工的访问调查基础之上。调查显示，全球公司企业遭受的数据泄露事件中，近1/3都造成相关人员被裁。

千万不要低估SOAR

200多年前的工业革命以来，自动化就在人类社会中扮演着重要角色。今天，自动化已与我们的日常生活密不可分，从支付账单到制作咖啡，再到控制室温，都要用到自动化技术。自动化的重点在于减少人类花费在繁琐重复性劳动上的时间，以便挪

PKES无钥匙进入与启动系统漏洞：秒开Tesla model S

高端汽车一般都装备了Passive Keyless Entry and Start (PKES，汽车无钥匙进入与启动)系统，PKES系统允许在无用户交互的情况下基于遥控钥匙(key fob)的物理接近度来解锁和启动汽车。

中标国家外网办千万大单 锐捷设计再获国家认可

近日，锐捷网络成功中标国家电子政务外网平台二期工程（中央投资部分）接入设备采购、运行支撑平台及呼叫中心系统，中标设备包括RG-RSR7708-X路由器、RG-RSR30-X路由器、RG-S8612E等多型号交换机，以及R