近日，美國賭場連鎖Affinity Gaming 起訴安全公司Trustwave，訴其聲稱一起安全事件已經得到控制，但實際上沒有。

據悉，Affinity于2013年遭受數據泄露，30萬名客戶資料被泄。此時，便雇用了Trustwave負責調查工作并防止泄露事件再次發生。然而，在Trustwave還在調查第一起事件時，第二次網絡攻擊發生了。而該公司竟然錯過了這次攻擊，甚至還表示威脅已經被控制。

破天荒第一遭 安全公司因玩忽職守被客戶告上法庭

基輔鮑里斯波爾機場是烏克蘭最大的機場。它提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。烏克蘭政府發言人安德烈·李申科(Andriy Lysenko)表示：“國家特種通信服務專家阻止了來自俄羅斯黑客攻擊的可能性。”

黑暗力量再現，烏克蘭最大機場網絡遭到攻擊

近日，思科發布了2016年思科年度安全調研報告(Annual Security Report)。該報告匯總了思科安全專家對于網絡安全領域最引人注目的趨勢和問題的深度分析，并揭示了安全行業和希望打破安全防御的犯罪分子的最新進展。

思科報告：僅有45%的企業對其安全狀況充滿信心

蘋果修復了iOS中一個嚴重的漏洞。這個漏洞被稱作“Captive Portal”(強制主頁)漏洞，最初是由網絡安全公司Skycure 的Adi Sharabani和Yair Amit發現的，他們在2013年6月私下報告給了蘋果。這個漏洞允許黑客偽裝成終端用戶，獲取網站未加密cookie的讀寫權限。隨著周二發布的iOS 9.2.1，該漏洞被修復。

蘋果修復iOS嚴重漏洞，黑客可從設備竊取cookie

技術解析：

在典型行為的分析中，可能會在沙箱里運行惡意軟件，看它會如何創建，如何運行進程，以及對系統產生了什么影響。大多數團隊所用的方法，是將惡意軟件上傳到如VirtusTotal之類的反病毒測試網站，或者鐘情于在線沙箱如Malwr，或者干脆使用本地的Cuckoo沙箱。

Noriben沙箱：分分鐘搞定惡意軟件

IPA并不是Apple程序應用文件iPhoneApplication的縮寫，而是Injection Proxy Appliance的縮寫，Injection Proxy Appliance是Galileo Remote Control System(伽利略遠程控制系統，簡稱RCS)的一部分。

Hacking Team流量攻擊之EXE攻擊分析

UFW(Uncomplicated Firewall)是一個iptables的前端應用程序，尤其適合作為單臺服務器或主機的防火墻。它已成為Ubuntu Linux系統默認的防火墻配置工具。對于系統管理員來講，UFW工具真是簡單易用。它是一種創建基于IPv4或IPv6防火墻的快捷方法。

使用UFW防火墻攔截特定IP地址

其他：

羅東平：云安全是國內安全企業彎道超車的機遇

外媒解讀烏克蘭電網遭遇黑客事故

2015中國APT研究報告：中國是APT攻擊的主要受害國

Check Point發布2016年十大安全預測

【編輯推薦】