2017年数字证书领域:SSL https协议,SSL加密技术,TLS,HTTP2,隐私信息,数据泄露等信息安全资讯-沃通WoSign SSL证书!
上周，谷歌通过Google Search Console发送电子邮件，通知仍在使用HTTP的网站所有者，当用户输入数据时的HTTP页面以及“隐身模式”下的所有HTTP页面将从2017年10月Chrome 62版本开始被标记为“不安全”。建议网站所有者迁移到HTTPS，仅使用HTTPS连接收集用户数据，避免浏览器“不安全”警告。
外媒报道称，互联网上出现很多安妮·海瑟薇、麦莉·赛勒斯、克里斯汀·斯图尔特等明星的个人照片和亲密照片，并在Reddit、Tumblr和Twitter上广泛分享。
据中央网信办网络安全协调局副局长高林透露，中央网信办已经会同工信部、公安部、国家标准委等三部门，联合开展隐私条款专项工作，对微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网等首批10款网络产品的隐私条款进行分析，相关评审结果有望在9月中下旬公布。
8月18日上午，我国首个互联网法院“杭州互联网法院”正式挂牌运行。今后，杭州地区涉互联网案件，将全部在互联网法院审理，当事人从起诉到最后宣判，全部可以在线完成。
近期针对《网络安全法》的落实力度不断加大，各地先后曝光了本地依照《网络安全法》处罚的第一案，重庆、汕头、宜宾最近陆续出现判罚案例。企事业单位网站、电子政务网站迫切需要依据《网络安全法》加固网络安全防护体系。
在百度、淘宝、微信等流量巨头纷纷启用HTTPS之后，新浪微博已经着手进行HTTPS改造工作，现在手动输入https地址，已经可以访问微博页面，等测试稳定后新浪微博将全面上线HTTPS加密。
谷歌Chrome浏览器「点击挂锁图标查看SSL证书信息」的功能终于回来了!用户可以更轻松地查看网站SSL证书的安全性及详细信息。
新闻自由基金会采访了部署全站HTTPS的新闻机构人员，总结出部署全站HTTPS之前需要知道的潜在问题、陷阱和建议。
关于网站HTTPS改造中的问题，百度站长平台又收集了一部分网站HTTPS改造常见问题,在此分享给大家。
为了保证用户的安全，Chrome限制很多功能只能使用“安全来源”，这意味着只有当你的网站使用HTTPS连接时，这些功能才是可用的。
你是不是有把通讯录、身份证照片等重要信息放在百度网盘的习惯?如果你分享过链接,那么信息可能已经被泄露。现在!立刻!马上!检查你的百度网盘!
网络钓鱼现在比以往任何时候都更泛滥。根据APWG互联网政策委员会的报告，2016年是网络钓鱼创下纪录，2017年已经达到顶峰。
对付网页劫持，最好的方法之一，就是使用HTTPS加密连接网页。为客户端和服务器端之间建立“SSL加密通道”，加密传输数据，并验证数据完整性，他人无法知道传输的内容，更加不能往里面“加料”。
HTTPS加密已经是公认的有效解决数据泄露、流量劫持、钓鱼网站的基础安全措施。电子前沿基金会(EFF)的报告显示，50%的网络流量已启用HTTPS加密。HTTPS加密已成互联网大趋势，百度、淘宝、天猫、京东、亚马逊中国等国内网站流量之王，都陆续启用了全站HTTPS加密。
今天上午，“徐玉玉被电信诈骗案”在临沂中院一审宣判，主犯陈文辉一审因诈骗罪、非法获取公民个人信息罪被判无期徒刑，没收个人全部财产。其他六名被告人被判15年到3年不等的有期徒刑并处罚金。
网络安全公司UpGuard的网络风险小组发布报告指出，由世界一流的商业财经信息提供商、新闻媒体出版集团道琼斯公司持有的一套云文件存储库存在配置错误，且其中包含的来自数百万家企业客户的个人及财务敏感信息以半公开形式接受网络访问。根据UpGuard方面的计算，受影响客户量可能接近400万。
据BBC报道，韩国最大加密货币交易所Bithumb 3 万名客户数据被泄露，黑客利用欺骗来的数据窃取用户账户里的资金。BraveNewCoin 则解释了Bithumb用户是“语音钓鱼”的受害者，因为有自称该交易所工作人员的骗子打电话来忽悠他们。
近日，微软宣布进行一项工作来改进Windows系统对TLS 1.2的支持，并鼓励他们的企业客户抛弃此前问题多多的TLS 版本的原因。
去年12月，新闻自由基金会发起“Secure The News”(保护新闻安全)计划，建立了一个网站，自动跟踪和评估几十个全球最大新闻网站使用HTTPS加密的情况。截至2017年7月，已经有46%的新闻网站提供HTTPS加密，32%的网站默认使用HTTPS访问。
微软担心协议漏洞给仍然依赖老版本协议的软件和企业造成威胁，因此宣布将努力改进Windows对TLS1.2的支持，鼓励客户禁用已经出现问题的老旧版本-TLS 1.0及1.1。
美国一家自动售货机供应商 Avanti Markets 日前就遭遇了黑客入侵，在终端支付设备中植入恶意软件，并窃取了用户信用卡账户以及生物特征识别数据等个人信息。
美国川普国际酒店管理公司(Trump International Hotels Management)当地时间周二晚间表示，由于一家服务提供商的系统遭到黑客入侵，旗下14处酒店的客户信用卡支付细节遭到外泄。
近日，有印度媒体发现，Reliance Jio的一亿多用户的数据被泄漏到网站上，包括姓名、手机号、电子信箱、SIM激活日期，甚至还包括Aadhaar号码(身份识别信息)。
前日，百度站长平台发布了百度搜索对HTTPS网站全流程支持方案，可还是有很多站长在问HTTPS网站如何在平台提交数据，如何使用工具，下面是学院君给大家的详细解答。
社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾：由于GitHub方面的疏忽，目前8Tracks网站1800万用户的个人帐户遭到外泄。
英国政府每月访问量超过20万次的Data.gov.uk网站，最近不慎在某第三方系统上公开其数据仪表板用户信息，用户方强烈要求立即更改密码内容，而英国政府方面则提醒应尽快更改密码内容。
近日，谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。
HTTP，HTTPS，SPDY，HTTP2.0......这些词对于互联网行业从业者来说并不陌生，甚至常常被挂在嘴边。然而关于HTTP，HTTPS，SPDY，HTTP2.0，你真的足够了解吗?他们之间又存在着怎样的联系呢?
HTTP/2 (h2)来了，而且看起来很不错，它最有趣的新功能之一是h2 推送，该功能可使服务器不必等浏览器先发出确切请求就向浏览器发送数据。
HTTP/2是HTTP协议的一个激动人心的修订版本。它提供的性能提升是毫无疑问的。但与此同时，它也带来了一个问题，那就是如何最好地使用这些来自现实世界部署中的新功能和经验，来为我们提供最好的指导。
本周，微软Windows 10源代码确认被泄露至网络之上，这批文件涉及微软Windows 10当中的USB、存储以及Wi-Fi驱动程序，且被统一发布在Beta Archive网站之上。就在这批源代码泄露的一天之前，两名涉嫌以未经授权方式访问微软网络的两名男子于英国被捕。
微软Windows 10源代码的一部分被曝出泄露到了追踪Windows版本的爱好者网站Beta Archive上，微软在经过调查后向外媒The Verge确认，确实有来自共享源计划源代码的一部分被泄露，这些代码主要提供给OEM合作伙伴使用。
影子经纪人认为Doctor是方程式组织(被认为是所属NSA的黑客组织)前开发人员，创建了许多工具并入侵了中国的组织机构，同时，该组织还认为此人是一家新安全公司的联合创始人，投入了大量风险资本。
英国第二大付费电视公司维珍传媒公司已经向80万采用其Super Hub 2交换机产品的客户发出密码变更警告，指出其中存在的一项安全漏洞可导致程序员得以打开使用者所设置的密码，进而致使授权入侵者控制系统上的各类其它功能工具。
2016年我国钓鱼网站数量同比增长150.96%，主要仿冒对象为淘宝、中移动，各大银行，所使用的域名主要有.COM、.CC、.PW、.NET，全球中文钓鱼网站.COM域名排名第一，移动互联网的钓鱼行为超过了传统互联网达51.95%。
在共和党国家委员会签约的一家营销公司本月泄漏了超过1.98亿美国公民的政治数据，泄露数据包含大约61%的美国公民的大量个人信息。
数据泄露事件几乎每天都在上演。虽然一打开微信、微博、新闻APP等就能看到铺天盖地的黑客事件和数据泄露新闻，但当听到海量数据被泄时，大多数都在心里默默祈祷自己不中招，然而我们根本不知道当数据被泄之后，网络犯罪份子到底做了什么?
Stack Overflow是一个与程序相关的IT技术问答网站，面向编程人员群体。虽然网站并不涉及资金交易和信用卡支付，但为了获取HTTP/2带来的性能优势，最终Stack Overflow决定实现全站HTTPS加密，以下是其迁移HTTPS的策略与实践。
上周，苹果为开发者主办的2017年度WWDC大会，其中一个重大公告是新版本的操作系统：High Sierra for macOS，iOS 11，tvOS 11和watchOS 4。苹果花了一些时间来谈论他们对平台的加密库以及对SSL / TLS支持的改进。
号国务院办公厅印发《政府网站发展指引》(以下简称《指引》)，对全国政府网站的建设发展作出明确规范，同时对于政府网站的安全提出了更高的要求。
OpenSSL 官方宣布，即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持，而且还会和之前的1.1.0 版本完全兼容。TLS1.3是一种新的加密协议，它既能提高互联网用户的访问速度，又能增强安全性，同时大大提升HTTPS连接的速度性能。
百度已发布HTTPS全流程支持方案，可是还有很多站长们对网站HTTPS改造存有疑问，下面一起来看下官方解答。
有站长朋友在百度站长平台社区提出了一些关于301跳转的问题，我们特别邀请Baiduspider技术专家对此做了解答。在后续与Baiduspider技术专家沟通时，我们又获得了一些信息，现通过采访的形式将内容传递给更多的站长朋友。
5月25日，VIP大讲堂-网站安全那些事儿成功举办，现场发布百度对HTTPS站点全流程支持方案，受到站长们广泛关注!学院君贴心的将现场演讲提炼成文字版本带给大家，快来看吧!
5月25日，VIP大讲堂-网站安全那些事儿成功举办，百度为大家带来网站安全风险及应对方案。
为了保障用户的体验和站点的收益，百度特别建议HTTP网站将协议改造成HTTPS的协议，降低被劫持的风险，避免因劫持被搜索算法打击!为了更好的满足站长在搜索中HTTPS的体验，站长平台将原有的HTTPS属性升级成了HTTPS认证工具。
自从2010年推出所谓的“Android安全悬赏”项目以来，谷歌已经向安全研究人员支付了数百万美元赏金。谷歌Android团队今天宣布将Android漏洞悬赏从5万美元提高到20万美元。
据安全网络公司Juniper 统计，网络犯罪经济成本将于 2022年飙升至8 万亿美元，预计将有5亿的客户数据记录被盗取。
6月1日起，《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将施行。
北京时间5月31日凌晨，为期两天的SyScan360在美国西雅图开幕，来自谷歌、微软、Intel、McAfee、360、盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂，分享安全圈备受关注的前沿话题，甚至引来FBI现场全程监控。
OCSP或称在线证书状态协议，是用来检测证书是否已被撤销的一个技术性机制。由于性能降低，Mozilla将会尝试禁用OCSP检查。如果遥测数据证明了禁用对DV和OV证书的OCSP检查可以减少握手时间，这一做法将会被带到标准版。
2015 年 6 月，维基媒体基金会宣布维基百科默认启用 HTTPS，基金会称此举旨在保护访问者的隐私和安全，让用户能安全和不被审查的自由获取知识。从全球范围看，启用 HTTPS 却减少了政府的审查。
今天你偶然点进一个钓鱼网站，都会通过浏览器注意到该连接是不安全的，然后关闭窗口。而当你破解了TLS后，你就会使用户直接面对各种各样的钓鱼攻击，同时向他们展示象征安全的绿锁。假设90%的攻击是以钓鱼开始的话，那么破解TLS最终将损害信息安全。
5月25百度站长平台发出通知将全线支持站点HTTPS，网站提示不安全，将会接受惩罚。百度搜索也宣布全面支持HTTPS页面直接收录，百度站长平台所有站长工具也将陆续支持HTTPS站点使用。
5月25日，VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容，那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看百度高级搜索工程师是怎么说的。
日，由百度站长平台主办的百度搜索安全大讲堂在中关村科技园互联网创新中心举办，会议上，来自百度安全实验室的专家、百度搜索高级工程师、百度云加速高级工程师组成的专家团，给百余个互联网站点针对网络安全问题做一了场精彩的培训。
上周一，美国科技公司DocuSign的用户遭受一连串含有恶意文档的钓鱼邮件攻击。DocuSign表示攻击和一个早期的漏洞有关，黑客可以临时访问并渗透一些未公开的客户电子邮件地址，并针对这些客户发送钓鱼邮件传播窃取信息的恶意软件。
HTTP 1.1始于1999年(实际上第一个RFC始于1997)。也就是说，今天当你使用HTTP协议访问网站时，你所使用的这项技术已经18岁了。HTTP/2在2015年被完成，它是十几年来HTTP协议的首次升级。如果你想与时俱进采用HTTP/2，浏览器要求网站支持HTTPS才能使用。
上周五WannaCry勒索软件大规模传播，成功地攻击了全球近25万个设备和主要公司，包括雷诺和联邦快递，如果你是那个勒索软件作者，你期望这回能挣多少钱?
全球移动加密市场目前价值7.614亿美元，据印度普纳研究机构MarketsandMarkets预测，按照逾30%的年复合增长率，预计到2022年该市场的规模将达到29.2亿美元，即全球移动加密市场的规模未来5年将增长近3倍。
关键基础设施已成为全球网络攻击的主要目标，关键基础设备的安全存在巨大漏洞。黑客入侵防不胜防，关键基础设施应做好预防措施势在必行,下面分享免遭网络攻击的四大措施。
在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后，国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告，率先披露了一个名为http81的新型IoT僵尸网络。
台湾警方破获一起盗取并倒卖个人资料案件，该案件致使大约1.7亿多笔、超2,000万人个人资料泄露，甚至不排除中国台湾地区领导人蔡英文的个人资料。
2017年，据Verizon安全研究部门调查发现，安全人员发现数据泄露事件的时间往往较为“延期”，有10%的数据泄露事件甚至超过1年才被发现。
HTTP/2是十多年来HTTP协议的首次升级,它带来了许多改进：多路复用，服务器推送，头压缩，并且需要设置多个TCP连接。HTTP / 2将只与HTTPS工作， 所有主流浏览器都认为HTTPS是未来网络的最佳选择。
美国参议员网站近日加强了整个网站域名的安全性。百余名参议员的网站都已经默认启用HTTPS加密通道，此举同时保障网站和游客的隐私安全。在此之前，安全超文本传输协议多被银行和各种服务的登陆页面所采用。
最近全球最大的成人网站Pornhub宣布采用HTTPS加密，它可防止别人窥看你在网上具体做了些什么事情，随着Pornhub转向HTTPS，用户私密浏览的私密性将会得到大大的提升。
全国人大常委会5月16日在中国人大网官网公布《中华人民共和国国家情报法(草案)》全文，公开征求意见，意见截止日期为日。
近期引发轩然大波的WannaCry勒索软件攻击事件并非首例与美国NSA“永恒之蓝”及“双脉冲星”黑客工具相关的安全问题。ProofPoint公司的安全专家们发现，相当一部分设备之所以未受WannaCry影响，是因为其已经被Adylkuzz成功感染。
上周五大规模传播的WannaCry勒索软件事件类似于好莱坞剧本，它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑，其中包括英国国家卫生服务部门的大部分医院和医生办公室。
微信强制要求小程序使用HTTPS连接，没有HTTPS就无法通过微信审核，在服务器上安装SSL证书，为小程序配置HTTPS是小程序开发的必备要素。
Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。Google的Chrome浏览器将通过强制要求所有希望被信任的SSL证书实现CT记录来解决这个问题。但是强制性证书透明度合规的日期已经推迟了6个月 - 从今年10月到2018年4月。
Firefox 35是第一个默认开启支持HTTP/2协议的浏览器。Google现在在其服务器上同时支持了HTTP/2第14版草案和SPDY协议，这就给了我们一个基于同一个网页来对比HTTPS, SPDY和HTTP/2的性能的机会。
最近在访问一些特定的行业网站的时候总时不时的被电信弹窗广告骚扰，如何有效避免这种 iframe 劫持? 或许最为有效的办法是使用HTTPS加密传输内容。
我们发现许多受欢迎的桌面浏览器在显示URL时都会出现基本错误，在显示URL不良来源和URL处理方面存在可用性和安全性问题，给正在访问站点的用户造成误解。钓鱼网站可以利用这一点来完善它们的骗局，而它们也确实是这么做的。
近年来发生了多起大规模用户隐私泄露事件，个人隐私安全保护遇到严峻的挑战。个人隐私安全保护，需要注意哪些日常细节呢?
2005年我国颁布《电子签名法》，明确了电子签名的法律效力。但是随之而来的一些有关电子签名的词汇，却叫人一时搞不明白，比如：数字签名就是《电子签名法》中的电子签名吗?数字签名与电子签名有什么区别?
2017年中国网络安全年会(第14届)将于日-24日期间在山东青岛香格里拉大酒店举办。
即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上，如果你的应用程序支持OpenSSL 1.1.0，那么当更新可用时，TLS 1.3版本也将自动得到支持，你不需要专门进行安装，但有一些问题仍需要应用程序开发人员和部署人员了解。在这篇博客中，我将谈谈其中的一些问题。
根据印度互联网与社会中心(简称CIS)的一项调查结果，此次经由4个印度政府门户站点泄露的Aadhaar公民身份信息总量或高达1.35亿条，除此之外，还有1亿银行帐户也不慎曝光。
根据网络安全专家的报告，与伊朗政府存在关联的黑客上个月通过最近披露的微软Word安全漏洞(这一漏洞已经被各类黑客广泛利用)对250多个以色列目标发起网络间谍入侵活动。
美国官员周四表示，日本已与美国国土安全部(DHS)达成协议，正式加入DHS的自动指标共享(Automated Indicator Sharing，AIS)平台，该平台允许美国政府与私有部门和全球的其它组织机构双向共享网络威胁指标。
针对“俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选”一事，联邦调查局(FBI)局长站穆斯·科米(James Comey)在本周三的参议院小组委员会上表示俄罗斯是地球上对美威胁最大的国家。
SS7全称为7号信令系统，是指一组自上世纪七十年代起即由电信行业所使用的协议，旨在实现数据顺畅传输且不致发生外泄。通过利用SS7协议中的安全漏洞，攻击者将能够绕过各常见Web应用服务(例如网上银行或社交工具)中利用短信判断用户身份的验证机制。
为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定《网络产品和服务安全审查办法(试行)》。
据外媒报道，美国国家情报总监办公室最新公布的报告显示，即便国会已经出台了遏制国安局(NSA)大规模收集电话记录的新法系统，但是这个机构仍旧在去年收集了1.51亿多条美国公民的电话记录。
美国国会达成1.1万亿美元新支出法案，其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。这笔支出被称为“打击俄罗斯影响力的专项资金”，旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。
据外媒报道，NSA已经停止了对美国公民与海外人士交流的邮件和信息收集行为。这项极富争议的行为在2013年被爱德华·斯诺登曝光，据当时曝光的信息了解到，该机构拥有收集监控目标的海外邮件以及其他信息的权限。
Chrome安全团队上周四(27日)发布公告，Chrome将进一步扩大HTTP页面“不安全”警告的展示范围。Chrome 62版本起，所有需要输入数据的HTTP页面以及“隐身模式”下的所有HTTP页面都将显示“不安全”警告。
据Moz近日发布的一篇文章显示，针对10000个关键词跟踪统计，谷歌搜索结果首页中的HTTPS站点占比已达到了50%，而9个月前才30%。
上个月，CAB论坛投票通过了193号提案，该提案将缩短SSL证书有效期，期限变化幅度最大的是从3年缩短到2年。假设缩短有效期会影响到证书的部署和管理，那么那些使用SSL证书的人们会受到怎样的影响。
谷歌表示在今年 10 月份发布的 Chrome 62 开始将加入动画形式的“Not Secure” 警告，即当用户使用Chrome浏览器访问HTTP站点时，浏览器都会以动画弹窗的形式提示该网站“Not Secure”。
据Moz近日发布的一篇文章显示，谷歌搜索结果首页中的HTTPS网站占比已达到了50%，较 9 个月前的30%上涨了20%，截止至 2017 年底，预估谷歌搜索结果首页的HTTPS站点占比将达到65%。
全球第一大浏览器Chrome正在强推一项改革，扩大对HTTP网站“不安全警告”的标识范围。谷歌宣布从Chrome 62(今年10月)开始，只要是用户在HTTP协议网站下有输入动作，就会在地址栏以动画的形式弹出“Not Secure”。
美国政府在2015年6月发布了HTTPS-Only标准，要求所有联邦政府网站在日前都必须使用全站HTTPS加密连接。时隔一年多，美国政府网站HTTPS-Only标准的实施效果如何呢?美国总务管理局(GSA)下属的数字服务机构18F发布报告，介绍了美国政府在采用HTTPS技术方面的做法及效果。
Google Chrome近日发布了第58稳定版本，在新版本中有诸多的功能更新，比如修复同形异义字漏洞，取消了对通用名检查的支持，加密媒体扩展EME被限制为HTTPS-only，通知提醒API也将在之后的Chrome版本中加入HTTPS华丽阵容。
Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具，其中名为DoublePulsar的后门程序可利用部分Windows系统漏洞进行恶意代码注入及运行。全世界数十万暴露在互联网上的Windows计算机正在受到威胁。据多名安全专家的互联网扫描显示，该次事件可能影响数万Windows系统计算机。
东盟国家政府与私人企业配合国际刑警组织调查黑客网络，发现近万黑客服务器遍布东南亚，包括政府在内的服务网站都是受害者。
匿名的印度黑客们正在报复Snapchat的CEO，声称已泄露了一个包含170万用户凭证的数据库。
国家互联网应急中心(以下简称“CNCERT”)在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了2016年我国互联网网络安全状况，并预测2017年网络安全热点问题。
《网络安全法》将在今年6月会全面实施，网络安全已经成为上升到国家发展层面上的战略方向。在网络安全事件频发的时代，广泛的部署HTTPS成为一大趋势，那么，部署HTTPS就代表网站安全万无一失了吗?
中国信息安全研究人员郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称，该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站，如苹果、谷歌或亚马逊，以此从用户那里窃取登录信息、财务凭证或其他敏感信息。
洲际酒店集团(InterContinental Hotels Group，IHG)上周五发布公告提醒客户，日至12月29日期间，入驻过洲际酒店旗下一些酒店的客户信用卡数据遭到泄露。有人在该集团网站上查询后发现，受影响的酒店数量超过1170家。
一外企公司总部中了国际黑客的招，总裁的邮箱被黑了，黑客通过邮件让财务汇货款，继而被骗走了17.5万欧元!
来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen，它正在在暗网以勒索软件即服务方式出售，价格仅售175美元。
近日，一位自称“CosmicDark”的黑客正在暗网售卖从优酷窃取的约1亿用户账号，数据包含电子邮件和解密的MD5和SHA1哈希密码，售价0.2559比特币(约2000人民币)。目前尚不清楚该数据库是如何被窃取的。
近日，浙江松阳警方侦破一起特大侵犯公民个人信息案件，查获非法获取的各类公民个人信息7亿余条，共370余G的电子数据，抓获犯罪嫌疑人20名，其中查获2名入侵相关信息系统的网络黑客。
日本支付处理服务提供商GMO Payment Gateway(GMO PG)公司证实，黑客利用其应用框架中的Apache Structs2漏洞对该公司的两大客户的网站发起攻击，并导致大量个人数据被泄。这两大客户为东京都政府(Tokyo Metropolitan Government)和日本住宅金融支援机构(Japan Housing Finance Agency)。
针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。
一些证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书，骗子们使用最多的就是Let's Encrypt和Comodo这两个CA颁发的域名验证型证书。在2017年一季度发现的具有有效TLS证书的钓鱼网站中，这两个CA的证书占到了96%。
由于微软的程序性错误，CAB论坛近期的一次投票备受争议，被认为投出关键票的微软，是这场争议的焦点。
CA浏览器论坛投票发布证书颁发机构授权(CAA)标准，SSL / TLS证书在颁发之前必须执行CAA强制性检查，作为防止HTTPS证书错误签发的安全措施。
证书颁发机构授权(CAA)是一种可选的安全措施，网站运营商可以使用这些措施来保护其域名免于错误发布。它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。
国际互联网协会(ISOC)正呼吁实现互联网完全加密。国际互联网协会的首席执行官凯瑟琳-布朗认为，只有互联网够强大、够安全，数字经济才会继续蓬勃发展，并为公民创造机会，只有加密才能实现这个目标。如果缺乏加密这个根基，全球数字经济会面临风险。
据报道，黑客使用其它大型数据泄露中窃取的登录凭证登录亚马逊第三方卖家的账号，修改支付详情，并发布虚假交易，且已盗取了数万美元，攻击者还在继续发布虚假的商品，以诱人的折扣吸引受害者上钩。
印度联合银行(Union Bank of India)成为网络窃贼企图攻击的目标，黑客通过恶意软件感染了银行系统，几乎可以将1.7亿美元从该银行纽约账户转至5个地方的私人账户。然而，银行员工发现了盗窃企图，最终及时采取有效措施终止该黑客行为，银行巨额资金得以保全，窃贼企图泡汤。
英国网络小额贷款平台Wonga遭受数据泄露，可能影响了高达245,000名英国客户，及25,000名波兰客户。
美国计算机应急响应小组(US-CERT)警告：很多拦截HTTPS流量的安全产品都没有很好地验证证书。使用安全产品检测HTTPS流量的公司，可能无法避免地弱化了其用户加密连接的安全性，将用户暴露给中间人攻击。
据国外媒体报道，互联网之父蒂姆·伯纳斯·李(Tim Berners-Lee)近日也加入了关于加密技术的大讨论之中，他表示削弱加密技术的任何举措都是不明智的，强行要求技术公司在它们的安全系统中预留合法的后门可能会令这些后门被其他人滥用。
美国国税局(Internal Revenue Service，IRS)约翰`科士奇宁周四表示，美国学生申请助学金使用的一款在线工具遭遇黑客攻击，可能导致超过10万名纳税人的信息被窃。
研究人员发现，在过去7年时间里，美国大概发生了1800起重大数据泄露事件，涉及医疗机构范围之广，从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。
据外媒报道，近日知名英文搜索引擎Ask 因未知原因导致其Apache服务器状态面向公众公开，几乎所有人都能看到 上的实时搜索记录 。据统计，被公开的人们搜索的细节约440 万条。
本周在圣马丁召开的安全分析峰会(Security Analyst Summit)上，卡巴斯基实验室研究人员Fabio Assolini 和 Dmitry Bestuzhev介绍了巴西银行被攻击的案例分析。
卡巴斯基研究员Igor Soumenkov本周在安全分析师峰会(Security Analyst Summit)上介绍了一种新型攻击：黑客结合低端数字技术和非常精准的物理渗透技术让ATM吐钱。这类攻击去年首次浮出水面，当时欧洲和俄罗斯几家银行发现，ATM其中一侧被钻出一个洞。
iOS 10.3存在多个严重的安全漏洞，其中有一个漏洞将允许攻击者通过iOS设备的Wi-Fi芯片来实现执行任意代码。苹果公司目前还没有提供任何关于该漏洞的细节信息，不过他们正在敦促iPhone、iPad以及iPod Touch用户尽快将他们的设备更新至最新版本。
谷歌旗下Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的Bug 。鉴于Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应Wi-Fi 芯片，这一漏洞的影响非常之大。
美国机构为了侦测坐落于甘肃省的我国国家重要项目情况，曾费尽心思将木马病毒植入兰州铁路局调度系统的软件中，远程激活操纵，秘密研究分析当地铁路运输情况，被我国家安全部门精心部署、缜密跟踪，一举抓获木马活动现行。美方高层面对中方提交的确凿证据无以辩驳。
加拿大麦当劳(McDonald's Canada)周五表示，黑客从麦当劳招聘网站上窃取了过去三年约9.5万名求职者的个人数据，这些数据包括自2014年3月以来的求职者个人资料。
据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。
2016年数据泄露水平指数(Breach Level Index)报告显示2016年，共发生1800起数据泄露事件，这些事件导致近14亿条记录外泄。
新报告显示，网络犯罪正在变得越来越明目张胆。与2015 年相比，2016 年的记录泄露数量激增556%，达到了40 亿条。
今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务，也就是说到时候还没用上HTTPS加密的地理位置服务将没有询问用户位置的权限，用户甚至都不知道该网站询问过位置信息。
本月初发布的Firefox 52 新增的不安全密码警告引发了不少用户关注。有网友称该不安全密码警告过于扎眼，影响了使用体验，问如何将这一功能取消。本文介绍如何禁用Firefox 52浏览器不安全密码警告。
信息安全已成为各国安全战略中的重要命题。通过立法手段来打击网络违法犯罪，已成为各国常态。针对不同国情现状，各国在完善本国法律体系的同时，也各自形成具有本国特色的信息保护措施。
美国爱达荷州劳工部在3月12日和13日，有超过17万求职人员的账号信息被盗。被盗的信息包括出生日期、社保账号以及Job Link 某些客户的姓名，涉及480个账户。
据外媒报道，大量Gmail(谷歌邮箱)、雅虎账号和PlayStation 网络账号密码在暗网被一位名为“suntzu583”的供应商公开售卖。被出售的Gmail 总数为 4,928,888个，被平均分成了三份出售，每一份包含2,262,444个账户，包括电子邮箱和明文密码。
近日，印度McDelivery应用泄露了220多万麦当劳用户的个人数据。安全公司Fallible的研究员称，此次泄露的用户数据包括：姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。
近日，英国移动运营商Three客户数据再次被泄，这次是因技术问题导致客户的个人信息被泄，目前在全球范围内，英国的数据泄露仅次于美国。
最近，好莱坞再次爆发女星“艳照门”，包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时，有分析称，该起事件与2014年iCloud泄露有关，那一波中，大表姐劳伦斯成为躺枪最狠的明星。
伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件，消费者对于隐私和安全的关注度不断提高，然而根据最新调查结果显示，90%的用户并不知道如何去捍卫自己的网络隐私。
近期，美国司法部公布的一份起诉书显示，立陶宛一名网络犯罪分子精心策划了一场网络钓鱼骗局，骗取两家美国两家大型科技公司共超过1亿美元。
今年“两会”及315晚会都重点关注个人隐私信息安全问题，个人隐私信息的大量泄露是导致诈骗成功率越来越越高的主要原因。据不完全统计，我国2016年全年在黑市上泄露的个人信息达到65亿条次，泄露信息涉及交通、物流、医疗、社交、银行等多个方面，沃通数字证书可在多个场景下保护个人隐私信息。
当一个HTTPS网站内包括一些托管在HTTP的不安全元素时，混合内容警告就会发生，这通常包括图片、视频、CSS、Javascript以及各种各样的嵌入内容。谷歌苏黎世分部网站管理趋势分析员表示，在你们的网站既有HTTP版又有HTTPS版的情况下，如果发现HTTPS版本不那么合适，我们会更倾向于HTTP版本。但即便如此，最终还是要在一个适当的时间内解决，而不要永远不去解决。
Firefox 52 本月发布，在打压HTTP不安全页面上，Mozilla又推出了一个新特性：为“使用HTTP的不安全登陆表单”添加不安全密码警告，保证所有用户都能看到“此链接不安全，你的个人利益将受到损害”等字眼。
CA/B论坛最近投票批准了将CAA（证书颁发机构授权）作为其证书颁发标准的基本要求之一，这项措施将在2017年9月正式生效。
在最新发布的 Chrome 56 中，直接点击浏览器地址栏左侧的绿色安全锁时没有办法直接查看网站SSL证书的详细信息。本文给大家介绍在 Chrome 56 中查看SSL证书信息的两种方法。
近日美国商业服务巨头Dun & Bradstreet的52GB数据库遭到泄露，包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息，包括政府部门与大型企业客户，有证据证实，其曾面向营销厂商出售过，其影响范围已经占据美国企业从业者的可观比例。
据外媒(PCWorld)报道，赋予美国情报部门境外监视权的《外国情报监视法》第702条将于12月31日到期。这部法律曾引起广泛争议，加上最近美国情报界的丑闻频出，监控和隐私再次成为热议话题。
Check Point公司的研究人员们日前披露了WhatsApp与Telegram在线平台中存在的一项全新安全漏洞。通过利用这项漏洞，攻击者将可全面接管用户帐户，进而访问受害者的个人与群组对话、照片、视频、其它共享文件以及联系人列表等等。
据报道，攻击者入侵了一款网络社交APP“许愿骨”(Wishbone)。Wishbone在青少年中相当热门。攻击者从中窃取了220万个电子邮箱和28.7万个手机号码。
CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制，新的证书有效期为825天——即2年有效期，包括更新和更换部分填充内置——将从日起生效。
据德国媒体Welt am Sonntag 报道，德国政府网站每天都在遭受网络攻击，德国已将网络攻击的警戒级别升至“高度准备”状态。
Google Chrome 56 和 Mozilla Firefox 51 均已发布，这些更新带来了一个新功能，那就是出现在地址栏左侧的针对“不安全登录页”的警告标识，此举无疑是加强了用户上网时的风险防范意识。
3月15日，央视3·15晚会对食品安全、产品质量等多方面消费者经常投诉的问题进行了详尽的报道，此外个人隐私安全泄露背后的黑色产业链再次成为本届3·15关注的重点。
网络安全公司Trend Micro 的一份研究表明，全球20%的组织将网络间谍列为最严重的威胁，26%的组织机构正努力跟上快速变化的威胁格局。过去一年，美国有五分之一的组织机构曾遭受不同程度的网络攻击。
近年来由于使用 Gmail 邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道，在今年早些时候 Wordfence 公司的网络安全专家发现了一种新型骗局，重点针对那些通过浏览器访问邮件帐号的 Gmail 用户。
据外媒报道，美国空军备份服务器没有设置密码验证，暴露了数千份美国空军的机密文件，包括高级军官的高度敏感个人文件资料。安全研究人员发现，因联网备份服务未设置密码保护，任何人都可以访问数GB的文件。
如果假冒网站也用上了HTTPS，用户该如何判断真假呢?HTTPS加密提升了网站数据传输安全，但只有充分利用网站身份信息才能抵御钓鱼网站威胁。
外媒消息，上周三雅虎表示，其发现过去两年间大约3200万个用户账户是通过cookie伪造攻击被黑的，黑客并没有用户密码。该公司表示，最近发生的一些入侵可能与2014年的大规模数据泄露有关。
随着Chrome、火狐等浏览器对非HTTPS页面亮出警告及出于安全考虑，越来越多的网站开始安装SSL证书，要更好的将HTTPS和SSL证书应用于网络安全策略中，你需要了解SSL证书和HTTPS加密的8大误区。
近年来，信息数据的安全问题日益突显，其中数据泄露更成为了最大的安全威胁之一。对此，为政府、金融、医疗等机构的重要网站部署HTTPS加密连接便成为当前网站通信防护的一个不错选择。
2016 年12 月29 日，美国总统奥巴马离任在即，依旧高调宣布对俄罗斯进行制裁，报复俄罗斯黑客对美国大选的干预。制裁措施包括驱逐35 名外交官，关闭位于马里兰和纽约的两个领馆，并将2家主要情报机构、三家网络安全企业和4 名个人列入制裁名单。
近日，国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-)的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库(CNNVD)对此进行了跟踪分析，情况如下。
安全软件公司MacKeeper的研究人员克里斯维克里声称，他很快将揭露“13.7亿的身份泄露”事件，头号受害嫌疑对象可能是Aadhaar——印度公民的生物识别数据库。其它可能的受害者包括：腾讯、苹果、微软、Facebook、YouTube等巨头公司。
暗网市场历来都充斥着各类非法买卖，包括毒品、伪造的身份证和武器。最近，暗网市场成了黑客和网络犯罪分子销售数据库(从互联网巨头处窃取)的最佳场所，一位昵称“SunTzu583”的黑客正在暗网低价出售数百万Gmail和Yahoo账号，包含用户名、邮箱和明文密码。
如果信息就是力量，那么Dataminr无疑拥有着至高无上的力量。通过实时访问每一条公开发布的推文，这家总部位于美国的企业能够在真正紧急的情况之下为客户提供实时突发性新闻警报——从恐怖袭击到校园枪击再到金融崩溃无所不包。
十二届全国人大五次会议于3月4日在人民大会堂新闻发布厅举行新闻发布会，由大会发言人傅莹就大会议程和人大工作相关的问题回答中外记者的提问。
日下午，全国信息安全标准化技术委员会(以下简称“信安标委”)全体会议在京召开。中央网信办副主任王秀军、国家标准委副主任崔钢出席会议并讲话。
欧洲移动安全公司的新研究指出，全球最大的100家银行中，其中50家银行的手机银行应用程序易遭受黑客攻击，黑客可以从中获取密码或监控用户。
2月28日晚8点39分，百度移动端搜索发生故障，搜索请求无法显示结果，至晚9点21分恢复，历时42分钟。据估计，故障期间导致手机用户上亿次的搜索受到影响。3月1日工信部相关司局立即紧急约谈百度公司，了解相关情况。
美国时间3月1日，纽约州的新金融条例将生效，要求所有受监管的金融服务机构将网络安全计划部署到位，任命首席信息安全官，并监控商业伙伴的网络安全政策。
新加坡国防部2月28日发布消息称，国防部2月初遭遇了一起网络攻击，导致850名国家军人和员工的个人信息被盗，但机密没有外泄。
据国外媒体报道，去年年底，波音公司某雇员不小心泄露了3.6万名同事的个人信息。这起意外泄露事件发生之后，波音公司通知了这3.6万名员工。
国际支付卡行业协会PCI(Payment Card Industry )安全标准委员会在2017年1月，为PCI数据安全标准(PCI DSS)添加了补充方案，详述安全电子商务最佳实践，推荐电子商务企业部署OV SSL证书和EV SSL证书，通过更高级别的认证建立在线信任，提升消费者在线交易的信心，其中详细的安全部署建议值得电子商务企业参考。
HTTPS加密应用在过去两年间取得了惊人成果，全球互联网超50%的网站流量启用HTTPS加密。然而，100%的加密环境，就等于安全吗?加密概念得到广泛普及的“后HTTPS时代”，网站身份认证比加密更重要!
谷歌公司已经正式宣布其实验性端到端加密系统E2Email已经面向开源社区正式开放，且不设任何附加条件。无论您担心的是政府方面的监控与间谍活动、恶意人士的中间人(简称MiTM)攻击还是需要尽可能提升通信内容安全性与私密性的企业工作人员，这套端到端加密方案都能够起到良好的效果。
vBulletin(简称vB)是世界上用户非常广泛的PHP论坛，最近有消息指出，该程序旧版本中存在的严重安全漏洞，允许黑客轻松入侵任何未升级至最新版本的论坛当中。
本月初，雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会，参议员 John Thune 与 Jerry Moran 立即要求雅虎提供相关安全问题的具体解答。
调查相关的资料表明,商人Pavel Vrublevsky,卡巴斯基专家和其他两名国家安全官员被怀疑向美国Verisign公司以及其他身份不明的美国公司传递秘密。
根据电子前线基金会(Electronic Frontier Foundation)近日发布的最新报告 ，超过50%的互联网流量已实现HTTPS加密。HTTPS会对传输中的数据进行加密处理，帮助网站避免被网络上的恶意用户所修改。
谷歌研究人员发现并报告了Cloudflare的一起严重数据泄露事件，可导致用户随机获取他人会话中的敏感信息，这一缺陷可追溯到2016年9月份，数据泄露已长达数月，受影响的网站预计至少200万之多，Uber、Fitbit、OKCupid等大型科技公司均可能受此缺陷影响。
2月22日消息，美国美国第一大无线运营商Verizon Communications宣布，同意以44.8亿美元的现金收购雅虎核心的互联网资产，比之前确定的48.3亿压低了3.5亿。
2月23日谷歌宣布，谷歌研究人员和阿姆斯特丹CWI研究所合作发布一项新的研究，详细描述了成功的SHA1碰撞攻击，他们称之为“SHAttered”攻击，90天后谷歌将公布实现细节。
希拉里“邮件门”、贝克汉姆“邮件门”，牵出一长串黑历史，总统落选、名人形象破灭，邮件安全事件的破坏力，已经不是泄露少量信息那么简单，一旦处理不当将给企业带来毁灭性打击。您还在花重金加强网络安全防护体系建设，那么邮件安全将是不容忽视的一环。
电子前沿基金会(EFF)一份报告显示，截至本月初，加密网络的举措达到了一个重要的里程碑，现在所有网络流量当中有一半是通过HTTPS进行保护。
2月22日，国家卫生计生委和国家中医药管理局共同印发的《电子病历应用管理规范(试行)》在国家卫生计生委网站上发布，将于今年4月1日起施行。《规范》指出，有条件的医疗机构电子病历系统可以使用电子签名进行身份认证。
近日，部分谷歌Chrome浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。
研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。
2月16日在RSA 2017会议上，Google反滥用研究团队负责人Elie Bursztein表示，Gmail有望在今年某段时间向电子邮件服务引入SMTP Strict Transport Security(SMTP严格传输安全，简称SMTP STS)机制。
中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平2月17日上午在京主持召开国家安全工作座谈会并发表重要讲话，强调要准确把握国家安全形势，牢固树立和认真贯彻总体国家安全观，以人民安全为宗旨，走中国特色国家安全道路，努力开创国家安全工作新局面，为中华民族伟大复兴中国梦提供坚实安全保障。
2月16日，2017年世界大学生超级计算机竞赛开幕，国家863计划高性能计算机及应用服务环境重大项目总体专家组组长、北京航空航天大学教授钱德沛作为受邀嘉宾向与会专家和年轻参赛选手致辞。
美国空军装备司令部成立新部门“武器系统网络弹性办公室”(the Cyber Resilience Office for Weapons Systems, CROWS)，旨在诊断并解决网络入侵和攻击，以此保护武器系统。
据路透社报道，直接了解情况的美国政府五位现任和前任官员表示，美国联邦调查局(FBI)对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。虽然《纽约时报》和其它媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。
雅虎公司周三证实，正在通知用户他们的账户可能已经被入侵，并认为黑客是通过伪造的Cookie入侵用户账号(此种入侵方式不需要账户密码)。
随着世界互联性日益加强，技术不断发展，人们在体验智能带来的便利同时，也饱受着网络攻击的威胁。美国SANS研究院的安全专家周三在RSAC 2017大会上解读了目前存在7大最危险的攻击媒介，并提出应对建议。
RSA信息安全大会是全球顶级的安全盛会，但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后，就发现多起EvilAP攻击。
公安部在2月10日于官网上发布了关于《旅馆业治安管理条例(征求意见稿)》(下称“条例”)，规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料，若构成犯罪，将依法追究刑事责任。
几十个iOS移动银行、医疗和其他类型的APP，因开发人员遗留的调试代码允许接受自签名证书，导致其处理敏感用户信息时容易受到中间人攻击，其中TLS流量可以被拦截。
酒店业巨头洲际酒店集团(IHG)确认旗下12家酒店的支付系统遭到入侵，成为大规模数据泄露的受害者。仅在一月前，IHG公司曾证实旗下部分酒店的信用卡支付存在问题，公司正在对此进行调查。
2017 全球网络安全威胁8大趋势预测：IOT引发大规模DDOS；数据盗窃依旧疯狂；Web程序将遭受更多攻击；网络勒索继续来袭..........安全人才缺口巨大。
英国女王伊莉莎白二世今天宣布正式开启了国家网络安全中心(NCSC)，这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击，在保护国家安全方面起到了很大的作用。
英国计划为成千上万青少年提供网络安全培训，旨在保护国家免受恶意攻击侵袭。这项名为网络学校的计划将大力引导学龄儿童积累自身网络安全技能。
据台湾《联合报》9日报道，台外事部门日前进行安全查核时，发现外馆领务电子信箱设定的密码被破解，不明人士直接登入服务器，进入数十个外馆领务电子信箱近3个月，1万多人次的个人资料可能遭窃取。
CASC发布首个代码签名证书安全标准，沃通已经遵守CASC标准完成对所有代码签名证书的安全升级。
美国政府网站HTTPS加密建设又出新政，新注册的.gov域名及其子域名自动提交给网络浏览器进行“预加载”，自动强制执行HTTPS加密。
苹果在1月24日宣布，在2017年春季苹果操作系统即将到来的安全更新中，将在Safari和WebKit 中取消对SHA-1签名证书的支持。更新后，Safari将把使用SHA-1证书的网站显示为不安全，使用WebKit的APP通过 TLS连接到使用SHA-1证书的网站时，也将收到错误提示。
外媒报道称，因贝克汉姆公关经理名下公司的邮件服务器被黑，造成约1860万邮件泄露，其中包括贝克汉姆的往来邮件。
近日，奥地利豪华酒店Seehotel J?egerwirt遭黑客攻击事件被曝光。据悉，黑客控制了这家酒店的电子钥匙卡系统，使得客人无法进入或走出他们的房间。为了让运转恢复正常，这家酒店满足了攻击者的要求向他们支付了价值1500欧元的比特币。
据外媒消息，惠普日前收购了行为安全分析公司 Niara，交易条款尚未披露。Niara 是用户和实体行为分析(UEBA)安全市场部分的提供商，UEBA 是一种新型安全技术，旨在识别已渗透传统防火墙和保护系统的安全威胁。
Firefox检测到2016年1月至今，通过HTTPS完全安全登录的页面百分比已从近40%增加到近70%，HTTPS页面总数也增加了10%。
近两年的情况表明，网站启用https已是大势所趋。使用https加密目前看有利有弊。利，首先是安全，减少被劫持、篡改的机会。弊，主要是速度上的，由于证书验证、多次握手、CPU消耗等原因，https页面速度会被拖慢一点。但https无疑是未来趋势，无论如何，也得跟进。
来自Firefox Telemetry的最新监测数据，目前全互联网已经有50%的网站启用了HTTPS协议，从2015年11月到2017年1月，1年多的时间增长了10%。
前日，国家网信办在官网公开 《网络产品和服务安全审查办法(征求意见稿)》 ，提出国家网信办会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。
根据波兰媒体报道，上周多家波兰银行着手调查黑客入侵活动，而这批黑客在过去三个月中已经入侵了波兰多家金融机构。
据外媒报道，游戏开发工作室CD Projekt RED成为了去年3月份一起数据泄露事件的受害者。该事件致使190万名用户的凭证遭到泄露。出于安全考虑，他们建议用户赶紧更改密码，另外他们还告诉用户公司正在让事态朝好的方面发展。
国家互联网信息办公室关于《网络产品和服务安全审查办法（征求意见稿）》公开征求意见的通知。
Twitter官方博客披露了它分别在2015年和2016年收到的两封国家安全信函，国家安全信函附带封口令。FBI最近在评估后解除了Twitter的封口令，允许Twitter公开收到的国家安全信函。
黑客攻击和假新闻是2016年美国总统大选后热议的两大话题，为了避免发生类似的事情，荷兰政府宣布将于3月举行的大选将使用手工计票。
根据The Register报道，黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统，并获取了用户名，电子邮件地址和一些加扰密码。这次黑客攻击事件发生在1月27日，但没有提到黑客使用何种方式进行攻击，系统管理方建议用户更改密码。
近年来，在互联网时代背景下，我国公民的个人信息遭到大量泄露，个人信息贩卖“黑市”的日益猖獗，为诈骗分子提供了更多、更精确的公民个人信息，一定程度上增加了公民遭遇诈骗、损失钱财的可能性。
在最近的一份列表当中，名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国公司的用户数据。此套数据集归属于网易，腾讯，新浪，搜狐，北京亿邮等中国互联网公司。
最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。欧盟正考虑对银行的网络防御能力展开压力测试。
注重个人隐私的匿名浏览器DuckDuckGo自8年前这款浏览器推出之日起，其搜索量就一直保持惊人的速度增长，至今一共提供了超过100亿次的搜索服务，其中仅去年一年就有40亿次搜索，增长速度是历年来最高的。
近年来，互联网新技术正前所未有的改变着个人信息的收集、处理和使用方式，对个人信息保护带来挑战。网络时代和大数据的使用在很大程度上加大了个人隐私泄露的风险，更容易侵犯个人信息。
近日，大量乐视会员遭黑市抛售，知情人士透露，流入黑市的乐视会员已经超过10万个，乐视会员的兑换码泄露，被黑产从业者在几个平台、QQ群中倒卖，购买之后可以在乐视官网输入兑换码激活，获得一个月的乐视会员。
来自荷兰的独立软件工程师 Tijme Gommers 发现，麦当劳官网()上存在一个仍然活跃的漏洞，可被攻击者利用来获取用户敏感信息。
一名俄罗斯官员最近表示，俄国每天会遭遇数百次甚至数千次的网络攻击，其中一部分来自美国。俄罗斯总统普京的网站也是黑客攻击的一大目标，其每天遭到的黑客攻击次数已经超过一千次，其中大部分来自美国、欧洲、中国和印度。
1月10日纽约时报宣布开始在启用HTTPS，为了保护读者的隐私，并确保网站内容的真实性。纽约时报认为启用HTTPS虽然花了一些时间，但可以算是21年历史的里程碑。
美国海军陆战队(US Marines)司令罗伯特·纳勒(Robert Neller)上将想招募约3000名精通网络战和间谍的人才，以确保陆战队为21世纪的网络战做好充分准备。
据外媒报道，近日在检查了超过一千万个密码后， 国外Keeper团队公布了2016年最常见(最弱)密码排行榜。该团队发现，仍有7%的互联网用户将“123456”作为密码。
最近出现了一种针对亚马逊购物网站的新型钓鱼攻击，真实亚马逊商家以超低价电子产品为诱饵，最终将买家定向到欺诈网站进行支付。如果您打算在亚马逊购物，一定要留心此种网络钓鱼手法，不要因贪图便宜而上当。
据外媒报道，洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金，在该校网站遭到攻击后学生和教师均无法访问他们的账号。
美国FBI局长詹姆斯·科米(James Comey)在本周二的参议院听证会上表示，国家级的共和党活动和政治机构是俄罗斯黑客行动的目标。
随着春运大幕开启，一些不常购票的市民发现他们沉寂已久的12306账户信息中出现了一个甚至多个素不相识的人，疑被黄牛盗用拿去刷票。为什么黄牛会盯上这些沉寂的账户，这些账户又通过怎样的渠道落入黄牛手中?本文为您揭秘。
美国华盛顿当时时间日，美国参议院军事委员会举行的‘外国针对美国的网络威胁’听证会上，詹姆斯·克拉珀、迈克尔·罗杰斯和马塞尔·莱特三人共同发表《外国针对美国实施网络威胁的联合声明》。
美国国家情报总监办公室已经发布一份“评估俄罗斯在近期美国总统大选中的活动与意图”报告的解密版本，这份报告由FBI、CIA与NSA共同编写。目前现任总统巴拉克·奥巴马与新任总统唐纳德·特朗普都已经收到该份报告的机密版本。
全球著名域名注册商和认证机构GoDaddy最近签发将近9000个未经过正确验证的SSL证书，在本周发现的域验证系统已经在过去的五个月里出现了严重的错误。
1月12日，国务院办公厅印发“互联网+政务服务”技术体系建设指南(以下简称《建设指南》)，总体目标是在2017年底前普遍建成网上政务服务平台，2020年底前建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”技术和服务体系。
如果你正在做2017年工作计划，想把启用HTTPS提上议程，该如何说服老板为网站启用全站HTTPS加密?以下内容摘自2016年11月谷歌Chrome安全团队Emily Schechter在Oreilly安全大会的演讲，为你提供了足够专业的说服素材!
1月9日凌晨微信小程序正式上线，首批上线的小程序有三百多家，用户需要将微信更新至iOS6.5.3版本或Android6.5.3版本进行体验。微信对小程序要求服务端请求必须https,本文介绍如何在最短的时间内，让你的网站从http升级到https。
全球第三方反作弊游戏平台ESEA遭到敲诈勒索攻击，其泄漏的信息于上周末在网络上出现。
根据国外媒体的最新报道，曾帮助美国联邦调查局解锁iPhone的以色列著名安全公司Cellebrite(这是一家以入侵移动手机为主要业务的公司)遭到了黑客的非法入侵，并泄露了大约900GB的机密数据。
截止本周三(1月11日)，已经有20名以上的黑客加入到这场对MongoDB用户一边倒的碾压中来，遭到入侵、勒索的数据库超过了33，000个，并且这一数字还在不断上升中。
根据国外安全专家的最新研究发现，MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证，因此大量“开放式”的MongoDB数据库正在遭受多个黑客组织的攻击。
近日，大量互联网用户发现Google巴西官网(.br)无法正常访问，该主页域名已失效。很多用户猜测Google巴西官网很可能遭到了黑客攻击。
1月5日，美国情报机构高级官员在国会参院听证会上共同签署的一份声明内容，该声明指出，俄罗斯黑客在美国大选期间对美发动了黑客攻击，攻击目标包括民主党全国委员会在内的美国政府组织、重要基础设施和其它企业。
上周五，美国国家情报主任办公室(ODNI)又发布了一份最新的报告《针对近期美国大选中俄罗斯活动与意图的评估》(Assessing Russian Activities and Intentions in Recent US Elections)，里面特别提到就是俄罗斯总统普京“下令”发动网络攻击和宣传活动影响美国大选。
来自CNN本周一晚上的报道，恰逢美国各大机场一年中的旅游高峰期，美国出入境管理局系统中断，数千名旅客滞留机场，官方否认遭到黑客攻击。
根据国外媒体的最新报道，臭名昭著的黑客CyberZeist(@cyberzeist2)成功入侵了美国联邦调查局的官方网站FBI.gov，并将该网站中的部分数据发布到了Pastebin【传送门】上。
安全专家Chris Vickery发现，美国SOCOM的绝密数据档案发生泄露，数据总量达到11GB。
对于网盘服务商来说，采用https协议就显得尤为重要。使用网盘服务时，因为用户可能会使用其网站上传下载大量数据，采用https协议能有效防止用户数据和信息在上传时被恶意拦截或窃取。
前日，雅虎公开承认，在2013年8月的时候就发生了多达10亿的账户数据泄露。同时也创造了有记录以来史上最大数据泄露案。借此机会我们回顾一下自2005年以来11年间规模最大、影响最深远的数据泄露。
根据国外安全专家的最新报告，有一群黑客正在对美国的知名企业和媒体机构进行广告欺诈活动，而这群黑客每天都可以从中赚取三百万到五百万美金。
根据国外媒体前日发布的一份研究报告显示，在今年的地下黑市市场中，各大医院的被盗医疗数据售价急剧下跌，网络犯罪分子们已经不再对“盗窃数据”感兴趣了，而是纷纷转向了勒索软件的传播活动之中。
美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告，报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件，这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。
来自国外媒体CSO的报道，国外数千万人每天在用的“旅行预订系统”非常不安全，缺乏应有的身份认证方案。攻击者利用系统的弱点，能够轻易更改旅客预约、取消此人的航班甚至可以利用退款系统为攻击者自己买机票。
全国咨询热线：
地址：中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话：133
24小时技术支持电话：133