国庆前夕，有用户的支付宝移动客户端中不断出现异地登录的提醒，更改密码或锁定设备仍无法阻止其登录，这引起了不少用户的恐慌，然而，支付宝带来的恐慌并未止于此，10月10日，某支付宝用户又曝出实名认证漏洞，令用户惊慌不已，纷纷检查自己的账号，本周四，某支付宝用户登陆支付宝后无意间打开支付宝实名认证页面，发现如下情况，自己的实名认证信息下多出...。

本周安全要闻，我们主要总结一下近日曝出的一些产品&，软件的漏洞，首先问大家一个问题，你认为今年漏洞最多的软件是哪个，Flash，Java，IE，Chrome，根据Bromium公布的2014年上半年漏洞报告，IE不仅是上半年漏洞最多的软件，而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件，IE上半年的漏洞量遥遥领先，若照这一...。

在我们正常的思维逻辑中，我们插入到计算机的USB设备是完全可以信任的，但现实情况却是，被黑客重新编程后的USB设备将变成可攻击的武器，在黑帽大会上，安全研究人员KarstenNohl和JakobLell展示了他们所谓的，BadUSB，在不到两个月的时间内，他们逆向工程和修补了USB固件，而一旦进行重新编程，USB可以转化为恶意工具来...。

本周安全要闻主要包括，360宣布退出AV，C；友讯，D，Link，、趋势网络路由器曝远程代码执行漏洞；第二届首都网络安全日在北京展览馆启动；调查显示被黑过的公司难以找到投资等，4月份，在世界权威安全评测机构AV，Test的测试中，奇虎360QVM杀毒引擎以18分的满分夺冠，创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩，基...。

目前，智能设备日益深入人们的生活，智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时，也潜藏着巨大的安全隐患，甚至可能危及生命，以智能汽车为例，一旦被攻击不受司机的控制，可想而知如果攻击者恶意远程控制汽车，将会造成车毁人亡的严重后果，而在上周举行的Syscan360大会与GeekPwn新闻发布会上，小编亲眼见证了白帽...。

本周安全要闻概要，近日备受关注的网络安全法草案7月6日起在中国人大网上全文公布，并向社会公开征求意见，专业黑客公司HackingTeam被黑了，400G数据泄露，思科旗下统一CDM被曝存在10级安全漏洞，OpenSSL协议再现神秘，高危，漏洞，美国连发三大电脑故障，纽交所中断交易近4小时，刚刚结束的十二届全国人大常委会第十五次会议初次...。

9月18日，微信朋友圈开始流传一篇报道，一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码，开发者用此工具编译的X软件都自动被装入了木马，网易云音乐被证明中招，其中，乌云网公布的一则分析报告，XCode编译器里有鬼–XCodeGhost样本分析，这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者，据分析，受XCodeGho...。

目前，黑客市场威胁情况十分复杂，黑客组织可把情报卖给任何一个愿意出价的人，例如，黑客中介网站的黑客工单上，黑客们能以与外包服务网站类似的方式竞标项目，寻求黑客任务外包的人可以免费发布任务，或者额外多付一点费用让自己的任务列表出现在显眼的位置，网站提供第三方委托付款机制来保证服务提供者只有在黑客任务完成后才能拿到钱，尽管黑客工单称其仅作...。

8月26日下午，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露，有乌云白帽甚至发现，这些隐私数据已被黑产行业进行售卖与传播，针对此次泄露事件大麦网官方进行了回应，称本次乌云报告的数据库是2014年的事件，2014年上半年，中国部分大型网站陆续出现数据库被黑客攻击的情况，大麦网...。

本周安全要闻主要内容，电脑杀手USBKiller2.0发布，摧毁电脑更轻松；Cisco科学惊现后门，通过后面可窃取客户网络密码；CheckPoint的安全研究员在ios核心功能中发现了一个软件设计漏洞，可暴露用户AppleID凭证；10月15日，工程院院士邬贺铨、倪光南和沈昌祥在，求是，杂志上发表署名文章，题目为没有网络安全就没有国家...。

越来越多的在线交易引来了越来越多的黑客，这些有组织的犯罪集团正在使用越来越复杂的网络攻击手段来窃取用户信息，这些犯罪集团在网上的自由职业市场中招募黑客，藉以攻破IT系统并进行定制化的网络攻击，诸如银行、政府机构和零售商等业务涉及在线交易的企业，都面临着重大的风险，网络攻击威胁在线交易前几天，有黑客入侵了英国间谍软件公司Gamma，那么...。

9月18日，微信朋友圈开始流传一篇报道，一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码，开发者用此工具编译的X软件都自动被装入了木马，网易云音乐被证明中招，其中，乌云网公布的一则分析报告，XCode编译器里有鬼–XCodeGhost样本分析，这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者，据分析，受XCodeGho...。

上周，微软公告MS15，034IIS7http.sys漏洞，引来业界的关注，其震荡性不亚于Windows领域的心脏出血事件，据悉，全球部署IIS的系统数量大概有444万余，从目前受影响的IIS各版本分布统计数据来看，其中IIS7.5部署量最大，占比42.3%，也是本次追踪分析的重点，本周安全要闻将带您详细了解相关信息，漏洞警报，微软刚...。

在现代信息化发展的时代，电脑科技在不断地进步的同时网络安全也越来越受到重视，恶意软件作为一种威胁上网安全的软件也备受关注。前不久有报道称，犯罪分子们已经掌握了一种可以通过恶意程序控制提款机，并从中盗取现金的新技术。据悉，卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中，该团队发现了一款新型...

本周安全要闻主要包含：思科宣布将以6.35亿美元现金加其它方式收购互联网安全服务提供商OpenDNS;研究人员发现超级安卓漏洞“寄生兽”，影响数千万手机应用;中国成全球互联网治理主导力量之一;新国家安全法明确”网络空间主权”概念;一个闰秒让两千个网络短暂中断……另外，小编也为大家汇总了一些安全工具，希望对大家有所帮助。在6月初召开的思...