央视：网络强国建设 网络安全是重中之重

【安库摘要】CCTV“新闻直播间”节目播出2’20秒的小专题片，强调国家“十三五”规划首次将“网络强国”战略列入国家五年规划。节目就立法问题、人才培养、技术研发等多方面问题采访了中国工程院院士邬贺铨和吴曼青、《中国信息安全》杂志社社长秦安、信息安全教指委秘书长封化民等专家学者。

【来源】CCTV

赛门铁克安全报告：攻防拉锯愈演愈烈 物联网成新隐患

【安库摘要】赛门铁克最新发布的2015年亚太及日本地区安全形势预测探讨了将影响该地区个体消费者、企业和政府机构的安全问题。各种迹象表明，2015 年的安全形势同样不容乐观，制造新威胁和利用漏洞进行攻击的一方与抵御这些威胁的一方之间的拉锯战可能会愈演愈烈。物联网的发展意味着消费者将加大设备、工具和机器之间的连接，而这种连接也将招致一系列全新的安全隐患。

【来源】Freebuf

工控安全：美国油气管道行业安全现状

【安库摘要】过去的几年里，被用于接管并控制管道泵和压气站等设备SCADA的恶意软件正变得越来越普遍。2012年10月23日发生了针对沙特阿美石油公司的攻击。2013年，美国总统发布了13636号行政令，以改善关键基础设施的网络安全状况。这份行政令促使美国国家标准与技术研究所发布网络安全框架并建立国家Excellent网络安全中心。这份网络安全框架目前是1.0版本，它使用商业驱动要素来指导网络安全活动，包括三个部分：框架核心、框架配置文件、框架实现层。管道公司和相关专业人士应当支持这一框架，并通过国家标准研究所主办的研讨会及活动推动其改进。

【来源】安全牛

10款应立即卸载的高风险应用程序

【安库快译】如果一个应用不再受原开发者维护，就应该立即卸载。Secunia公司根据市场份额情况，发布了10个最危险的应用——应该马上卸载。

1，Adobe Flash Player 18.x，市场份额高达80%；

2，Microsoft XML Core Services 4.x，市场份额67%；

3，Oracle Java JRE 1.7.x and 7.x；

4，Google Chrome 44.x；

5，Google Chrome 43.x；

6，Mozilla Firefox 39.x；

7，Mozilla Firefox 40.x；

8，Adobe AIR 18.x；

9，Oracle Java JRE 1.6.x and 6.x；

10，Adobe AIR 3.x。

【作者/来源】 Maria Korolov/CSO

【原文标题】10 riskiest applications that have passed their expiration dates

◆2.5亿美元！Tenable公司创下安全界融资新纪录

公司主营业务是面向企业用户和政府客户销售网络监控软件，它的主要竞争对手是Rapid7和Qualys。以前的网络公司融资纪录是AirWatch在2013年创下的2.25亿美元，该公司后来被VMware收购。（BI中文站）

◆BlueCoat 2.8亿美元收购云安全创业企业Elastica

这家创业企业开发安全操作工具，这些工具保护云应用程序，其核心是它的CloudSOC平台。（ZD至顶网）

◆第二届XCTF国际网络安全技术对抗联赛启动

第二届XCTF联赛进一步从全国联赛升级成为国际联赛。首站揭幕赛选择于11月14日在福州正式开启,除中国大陆和台湾地区之外,还将接受与邀请东南亚、南亚、西亚、东非、北非、南欧等“一路”沿线国家队伍参赛。（新浪博客）

◆雅虎前CIO创网络安全公司Cybric获130万美元种子资本

Cybric更加关注企业的安全问题，其云平台可以同时对应用、集成、操作系统、数据中心和公司网络中其他部分中的异常数据进行检测。（搜狐科技）

◆现实版黑客军团：ProtonMail遭遇DDOS攻击

提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击，服务下线，它的部分上游供应商的网络也因此下线。（Freebuf）

◆研究表明：安卓和iOS应用无节操滥用邮箱和定位数据

最新研究表明，73%的安卓应用会向第三方共享用户的邮箱地址，而47%的iOS用户会给第三方提供用户定位数据。（Freebuf）

◆Chimera勒索软件升级：不给钱就公布个人信息

当前Chimera勒索软件的威胁已经不仅限于德国，目标同时还定位到了企业市场上。在对用户计算机中的目标文件进行加密过后，就会威胁用户如果不在限定期限内掏钱赎回这些文件的话，就将这些文件公布到网上。（Freebuf）

◆最新数据泄露信息简讯

平安保险上万用户敏感信息泄漏（含车牌号，车主，车架号，地址，电话）；新新贷某站命令执行可shell导致数据泄露；向上金服某站SQL注入(近380W用户)；shopex某站漏洞沦陷多个网站泄漏三百个数据库root权限2千万淘宝订单信息（游侠安全网&安华金和）