IBM：是时候任命一个CISO来引导网络安全智能防御了

【安库摘要】《IBM X-Force第三季度信息安全报告》已经发布。报告显示，勒索软件存在的威胁现在呈现增长趋势；针对信息、通信业以及制造业的攻击，加起来的总和相当于金融和保险业攻击事件的三倍。面对内部威胁，X-Force团队建议设置一种重复处理程序来复查访问日志和网络活动，以查找这些后门或其他任何有风险的行为。同时，X-Force认为，企业需要一个全新的角色——CISO（首席信息安全官），通过掌握信息安全技术和参与企业战略规划，帮助企业指导信息规划。

【来源】IBMX-force

观点：“网络空间技能危机”背后是学术界和企业界的“理解危机”

【安库摘要】政府和媒体都在不断地告诉他们，“网络空间技能”人才短缺，企业应该加紧发掘所谓的这方面的人才，以解决日益严峻的“网络空间威胁”。事实上，业内不乏在信息安全或信息保障领域有工作15年以上工作经验的人，但他们在简历中并没有提到自己与“Cyber”（网络空间）有关，这导致在网络中搜索简历的人找不到这样的人，而这些人又认为将自己简历中“信息安全”替换为“网络空间安全”是自我贬低。这种学术界和企业界的理解差异让所谓技能危机放大。

【来源】安全牛

五个关于工控系统安全的神观点：你也这么想吗？

【安库摘要】尽管对于工控系统的网络安全观念日益提升，但是依旧有许多IT安全模式坚守着其过时的观念：物理隔离系统和通过隐匿来实现安全已经足够了。这里我们列举了商业工控系统中常见的五个“神”观点，大致可以解释为什么传统空气隔绝和以网络安全为基础的方法不足以保护工业系统:1，我们的工业自动系统没有与互联网相连，因此它们很安全；2，我们已经装了防火墙，因此我们不会受到外部威胁；3，黑客不知道什么是SCADE/DCS/PLC；4，我们的设施不会成为目标；5，外部安全系统可以保护我们免受伤害。

【来源】Freebuf

不要仅靠微软自家方案实现微软系统的安全

【安库快译】上周，我有幸看到了微软最新的Exchange Online Protection (EOP)产品。处于保密原因我不能分享细节，但我相信，这款产品已经不弱于任何第三方工具。尽管如此，我还是要说，我不建议仅仅采用微软的方案来实现微软系统的安全——我也向微软的高管表达了同样的观点。事实上，市场已经证明了，保护微软系统的第三方公司市场已经达到数十亿美元。不管微软以后的工具水平有多高，不同的角度往往会发现更好的攻击和保护方式，我们需要这种竞争来降低风险。

【作者/来源】 J. Peter Bruzzese/InfoWorld

【原文标题】Don't secure Microsoft systems by Microsoft alone

◆上海法院：流量劫持首次被认定为犯罪

上海市浦东新区人民法院判决了全国首起流量劫持刑事案件，两名被告人被判刑。这份判决首次在司法层面将流量劫持认定为犯罪。（中国广播网）

◆美高官：美中网络安全共识非常重要 效果需观察

美国司法部负责国家安全的助理司法部长员约翰·卡林当天在美国大西洋理事会发表演讲时做上述表示。（中国新闻网）

◆美国联邦通信委员（FCC）不强制要求网站“请勿追踪”

这意味着网站可自行决定是否通过广告网络或者分析服务来追踪访客浏览痕迹。今年六月，美国消费者权益保护组织向FCC提交请愿，认为网页应该获得与网络中立法案类似的隐私策略，要求强制企业执行“Do Not Track”。（Freebuf）

◆来自中国的秘密：预装木马的安卓平板正在销往全世界

猎豹移动安全实验室发现了一个危险系数较高的木马Cloudsota被预装在一些Android平板上，遭受该木马感染的平板依然放置在亚马逊的购物架上，并且处于销售状态。（Freebuf）

◆2015年最后一场网络安全盛会11日开幕

在日本东京举办的PacSec2015(太平洋安全大会)已经是第13届，其黑客大赛Mobile Pwn2own偏重移动安全领域。（齐鲁晚报）

◆云南省首届信息安全等级保护技术大会“剑指”网络安保

11月11日，云南省等保办和省公安厅在昆明举行云南省首届信息安全等级保护技术大会暨党政机关、事业单位和国有企业互联网网站安全培训会。（云南网）

◆JAVA之殇：影响广泛的Java工具集RCE漏洞仍未缓解一月份，安全研究人员公布了一个Apache Commons工具集远程代码执行（RCE）漏洞，影响几乎遍及整个JAVA阵营。但是由于漏洞非常高深且难以理解，尽管研究人员们尽了最大的努力呼吁人们引起注意，在漏洞公开后近乎一年内该问题仍未得到广泛重视。（Freebuf）◆最新数据泄露信息简讯奥鹏教育主站SQL注入可获取用户信息配置信息等；河南省教育厅多处SQL注入，831万毕业生敏感信息泄露；海南省某重要系统SQL注入漏洞可导致千万敏感信息泄漏；广西标准技术研究院某系统SQL注入泄露全省企业数据；安徽医科大学内网沦陷，全校师生信息泄露。（游侠安全网&安华金和）

安库观察

以上新闻来源于国内外专业网站和微信公众号，恕不一一列举。

编辑：老杨（yangwf@csochinese.com）

公众号：安库观察（CSOChinese）

安库观察“安全早新闻”每天早晨7点左右发布，为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值，欢迎转发分享，并请在下方点赞支持！

查看往日安全早新闻，请点击下方菜单“历史新闻”。

订阅安库观察，请查询公众号“安库观察”，或搜索“CSOChinese”。长按下方二维码可扫描关注。http://ww1/large/53837748jw1exxucqy81lj2076076t91.jpg流量劫持首次被认定犯罪" TITLE="11月12日安全早新闻：IBM建议企业设CISO职位 流量劫持首次被认定犯罪" />