這一周，網絡空間著實不太平。先是支付寶因光纖被挖斷宕機，緊接著攜程網站遭受攻擊斷網，而在不久前網易也遭受了攻擊。這一樁樁一件件，無不反映了網絡空間存在的安全隱患，都昭示著網絡安全防護的重要性，都警醒著人們需要加強災備恢復能力的提升。

安全事件：

從14年到現在短短一年的時間，小米、攜程、網易、12306一次次刺激著我們的神經。數據就像一座金礦，每天無數的信息在互聯(lián)網上分發(fā)，然而所有公司都揮舞著鋤頭卻忽視了頭上的達摩克利斯之劍。

51CTO專題：多事之夏 一場場有關數據的謀殺

2015中國網絡安全攻防大賽比賽現場，在數百平米的會議大廳里，擺著四十多張桌子，每三人一組面對面坐著，每人面前都擺著一臺筆記本——這樣的場景維持了5個多小時。與其說這是一場比賽，看起來更像是一個會議，或者說一節(jié)自習課。

零距離感受2015年安全攻防大賽：靜動之美 攻防兼?zhèn)?/a>

5億安卓手機存安全隱患 不能完全清除數據

根據IBM和Ponemon研究所近日發(fā)布的報告顯示，今年數據泄露事故每條記錄的成本達到154美元，這比2014年的145美元增長了12%。

報告顯示：數據泄露事故成本平均每條記錄154美元

Gartner公司的資料顯示，全球安全軟件2014年的收入達214億美元，相對于2013年收入的203億美元增長5.3%。端點保護平臺和消費者安全軟件(二者占安全市場的39%)增長緩慢，抵消了高增長領域的強勁表現，例如，安全信息和事件管理(SIEM)、安全Web網關(SWG)、身份管理和行政(IGA)和企業(yè)內容識別數據丟失防護(DLP)等領域。

Gartner：全球安全軟件市場2014年增長5.3%

安全研究人員Elie Bursztein和Ilan Caron對Google用戶使用的數以百萬計的密保問題及答案進行了數據分析，研究結果表明，密保這種“忘記密碼”后最基本的驗證方式存在諸多安全隱患。

你的密碼保護問題真的安全嗎?

技術解析：

蠕蟲Linux/Moose是由Olivier Bilodeau和Thomas Dupuy發(fā)現的，它會感染基于Linux的路由器和其他基于Linux系統(tǒng)的設備。如果它發(fā)現有其他的惡意程序和它爭奪路由器的有限資源，會將其清除，然后繼續(xù)尋找下一個感染目標。它的攻擊對象主要是調制解調器、家用路由器和其他嵌入式計算機，可將這些設備變成一個代理網絡，然后創(chuàng)建偽造的社交賬號實施欺詐行為。

Linux/Moose蠕蟲：操縱路由器“幫你玩”社交網絡

加拿大多倫多大學公民實驗室一直在調查研究這款亞洲地區(qū)較為流行的通信工具，通過調查比較中文版UC瀏覽器和英文版UC瀏覽器，發(fā)現中文版UC瀏覽器會收集并發(fā)送用戶的隱私數據，而英文版則不會。

多倫多大學：UC瀏覽器收集并發(fā)送用戶隱私數據分析報告

安全工具：

做好網絡安全工作必備的13個工具

Astoria：防止美國國安局監(jiān)聽的高級Tor客戶端

忘記密碼咋辦? 本地密碼檢索工具LaZagne Project

其他：

大規(guī)模攻擊利用瀏覽器劫持路由器

Palo Alto收購CirroSecure強化SaaS安全能力

美政府機構提議將網絡攻擊工具列入戰(zhàn)爭武器名單之下

iOS漏洞：發(fā)送短信即可令任意蘋果手機重啟