目录

要闻与观点

美媒：中国逮捕一批涉嫌网袭美政府黑客

【安库摘要】《华盛顿邮报》12月2日报道称，最近，中国政府逮捕了一批网络黑客，并表示这些嫌犯与前不久的美国联邦人事管理局2200万信息泄露一案有关。

【来源】环球时报

IBM预测2016年DDoS攻击发展趋势 三种新类型将全面扩散

【安库摘要】其中两类攻击方式——BitTorrent客户端和利用恶意JavaScript触发——已经在过去一年实际出现，但另一项新型DDoS攻击概念Temporal Lensing(意为临时透镜)目前尚未真正出现在真实世界当中。

【来源】E安全

金融行业9-11月安全漏洞分析报告

【安库摘要】9月-11月金融行业已被客户确认的安全漏洞共206个。其中直接与数据泄露相关的漏洞110个，占漏洞总量的的53%。民营银行安全漏洞数量明显高于国有银行。漏洞种类最全的就是互联网金融。

【来源】安华金和

外媒速递

黑客攻击是企业行为——而且生意兴隆

【安库快译】当著名玩具提供商Vtech至少20万儿童信息被泄露时，估计很多家长吓坏了。但其实，黑客攻击几乎从未涉及暴力犯罪——他们只是针对钱而已。现在的黑色产业链越来越像一个企业，也有专门的销售岗位，而且似乎不愁生意。

【来源/作者】Bill Snyder/InfoWorld【原文标题】Hacking is a business -- and business is good

安全简讯

◆白宫：中方切实履行了有关网络安全的承诺

美国白宫发言人欧内斯特2日表示，美中两国举行首次网络安全高级别对话十分重要，有利于加强双边关系。（凤凰网）

◆黑客窃取思科、IBM与甲骨文认证管理系统内的敏感数据

恶意软件藏身于被思科、F5、IBM以及甲骨文等企业所广泛使用的认证管理系统(即Credential Manager System)中。（E安全）

◆齐向东：360在安全领域3年投资30亿

奇虎360公司创始人、总裁齐向东3日表示，近三年，360公司已经在安全领域投资超过30亿人民币，智能硬件方面共投入10亿元人民币，投资的初创企业中，已经有部分公司实现新三板上市。（新华网）

漏洞与威胁

◆3G/4G调制解调器曝漏洞：可致设备被完全控制

涉及厂商包括华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)。（Freebuf）

◆最新数据泄露信息简讯

中国电信某站漏洞导致全国百万wifi热点信息泄漏；爱帮网某站高危漏洞致全网用户数据泄露；上市B2B公司搜了网250万数据泄漏；前海理想金融sql注入泄露110万用户；和融通支付某清算系统存在漏洞可导致上亿资金和百万用户泄漏。（游侠安全网&安华金和）

安库观察

以上新闻来源于国内外专业网站和微信公众号，恕不一一列举。

编辑：老杨（yangwf@csochinese.com）

公众号：安库观察（CSOChinese）

安库观察“安全早新闻”每天早晨7点左右发布，为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值，欢迎转发分享，并请在下方点赞支持！

查看往日安全早新闻，请点击下方菜单“历史新闻”。

订阅安库观察，请查询公众号“安库观察”，或搜索“CSOChinese”。长按下方二维码可扫描关注。