轉(zhuǎn)眼間，新的一年已經(jīng)過(guò)去兩周了。在過(guò)去的2015年發(fā)生了哪些驚天地的安全事件，最酷的Hack方式有哪些?2016年IT安全行業(yè)又有新動(dòng)態(tài)，有哪些趨勢(shì)?在本周的安全要聞中，我們一起來(lái)回顧一下2015年的那些安全事件，展望2016年的IT安全行業(yè)，專(zhuān)家有哪些觀點(diǎn)。

[[161723]]

在2015年中，有相當(dāng)一部分可以說(shuō)是耐人尋味的網(wǎng)絡(luò)入侵事件，其中每個(gè)事件都突顯了黑客技術(shù)的改進(jìn)，帶來(lái)了新形式的網(wǎng)絡(luò)違規(guī)行為，或者為我們指明了需要采取防御措施的新的領(lǐng)域。在過(guò)去的一年里，某些網(wǎng)絡(luò)罪犯分子采用了創(chuàng)新的方法，并獲得了有關(guān)國(guó)家的資助，使得其攻擊行為變得更大膽。而他們進(jìn)行網(wǎng)絡(luò)攻擊的動(dòng)機(jī)也發(fā)生了轉(zhuǎn)移，獲取經(jīng)濟(jì)利益已經(jīng)不再是他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的唯一原因。

2015年最具創(chuàng)新性和破壞性的黑客攻擊事件

2015年，我們一起經(jīng)歷的IT安全事件

根據(jù) CVE Details 編制的“2015 軟件漏洞排行”表單，我們可以很直觀地看到 2015 年整體的漏洞發(fā)現(xiàn)與修復(fù)情況，其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。

2015軟件漏洞排行：Mac OS X、iOS、Flash均上榜

2015年，見(jiàn)慣了大大小小的安全漏洞和事件，真正能在海馬區(qū)雁過(guò)留痕的又有哪些呢?通過(guò)網(wǎng)絡(luò)攻擊，攻擊者可以控制汽車(chē)行駛方向、劫持智能來(lái)復(fù)步槍、玩弄警車(chē)等等。

2015最酷的Hack方式有哪些?

在安全專(zhuān)家眼中，2016年的安全行業(yè)趨勢(shì)是怎樣的呢?其中，RSA 公司 CEO 阿米特·猶南(Amit Yoran)表示，黑客攻擊工具及服務(wù)的商品化程度日益提高，攻擊機(jī)構(gòu)的成本也已顯著下降。這使得非財(cái)務(wù)目的驅(qū)動(dòng)的黑客行為更加猖獗。

聽(tīng)專(zhuān)家談2016年安全領(lǐng)域的15個(gè)趨勢(shì)

2016新動(dòng)態(tài)：恐怖活動(dòng)可能令美國(guó)國(guó)會(huì)推進(jìn)加密后門(mén)計(jì)劃

此外，針對(duì)2015年12月23日因黑客攻擊導(dǎo)致烏克蘭伊萬(wàn)諾弗蘭科夫斯克地區(qū)的一半?yún)^(qū)域停電的事件。2016年1月4日，iSIGHT Partners 安全公司的研究人員表示，他們已經(jīng)獲取了相關(guān)惡意軟件的樣本。研究人員表示，該惡意軟件導(dǎo)致了“破壞性事件”，進(jìn)而引發(fā)斷電。

終成現(xiàn)實(shí) 黑客攻擊導(dǎo)致電力設(shè)施被破壞

隨著美國(guó)國(guó)防部網(wǎng)絡(luò)任務(wù)部隊(duì)2018年發(fā)展目標(biāo)的確立，各職能部門(mén)已經(jīng)開(kāi)始將能夠滿(mǎn)足自身需求的人員加以匯總，且預(yù)計(jì)其總?cè)藬?shù)將超過(guò)6000名。

美國(guó)空軍將網(wǎng)絡(luò)隊(duì)伍規(guī)模提升40%

據(jù)美國(guó)最大的有限電信公司時(shí)代華納有線(xiàn)電視公司(TWC)的統(tǒng)計(jì)數(shù)據(jù)顯示，有320000位用戶(hù)的數(shù)據(jù)可能已經(jīng)泄露。到目前為止，還沒(méi)確定用戶(hù)信息，包括電子郵件和密碼等，是如何被竊取的。

時(shí)代華納疑似被入侵，30多萬(wàn)客戶(hù)資料數(shù)據(jù)泄漏

技術(shù)解析：

QNX(Quick UNIX)是一個(gè)unix家族的實(shí)時(shí)操作系統(tǒng)，首次發(fā)行于1980年，2010年被黑莓公司收購(gòu)。QNX通常用于嵌入式系統(tǒng)中，在企業(yè)服務(wù)器領(lǐng)域并不常見(jiàn)。它遵從POSⅨ規(guī)范，目標(biāo)市場(chǎng)主要是嵌入式系統(tǒng)。QNX成立于1980年，是加拿大一家知名的嵌入式系統(tǒng)開(kāi)發(fā)商。

淺析QNX系統(tǒng)的shadowed密碼Hash格式

在操作系統(tǒng)中，當(dāng)我們提到安全的時(shí)候，意味著有一些資源需要被保護(hù)，在Windows操作系統(tǒng)中，這些被保護(hù)的資源大多以對(duì)象(Object)的形式存在，對(duì)象是對(duì)資源的一種抽象。每個(gè)對(duì)象都可以擁有自己的安全描述符(Security Descriptor)，用來(lái)描述它能夠被誰(shuí)、以何種方式而訪(fǎng)問(wèn)。

淺析Windows的訪(fǎng)問(wèn)權(quán)限檢查機(jī)制

安全工具推薦：

專(zhuān)題：網(wǎng)絡(luò)安全工具百寶箱之滲透測(cè)試神器

2015年十大測(cè)試工具你認(rèn)識(shí)幾個(gè)?

逆向工程工具之Reverse

Java反序列化集成工具

其他：

黑客們成功地在土豆上安裝了Linux!

揭秘交友詐騙如何月入過(guò)萬(wàn)美元

NSA如何竊聽(tīng)Google的加密流量 當(dāng)HTTPS遇到CDN

攻擊者利用BlackEnergy銷(xiāo)毀磁盤(pán)文件