一周信息安全要闻回顾（11月13日）

　　 信息安全 业界方面，据Gartner称，2013 云安全 将保持强劲增长，但是收入机会将有所不同。

　　安全威胁方面，近日FireEye宣布发现新型IE 0day漏洞攻击，该漏洞影响Windows XP和 Windows 7 系统上的英文版本IE 浏览器 。目前，国内尚未出现此漏洞攻击。

　　此外， 微软 、 谷歌 和 Facebook 表示，将联手为漏洞发现者提供更多的奖金。该项目旨在奖励那些利用网络工具，以及 互联网 的底层 通信 协议来发现问题的网络 黑客 们。

　　 Gartner：云安全增长强劲 差异化仍然存在

　　据Gartner称，2013年基于云的 安全服务 市场规模将达到21亿美元，到2015年将增长到31亿美元。Gartner表示，云安全将保持强劲增长，但是收入机会将有所不同。

　　Gartner预测，未来最抢手的云服务将仍然是 电子邮件安全 、网络安全服务、身份和访问管理(IAM)。不过，在2013年和2014年，最强劲的增长预计将发生在基于云的特征标记和加密、安全信息和事件管理(SIEM)、漏洞评估和网络应用 防火墙 。

　　Gartner首席研究分析师Kelly Kavanagh表示：“像SIEM和IAM这样的领域增长潜力最大，尽管对于SIEM来说这只是来自很小一部分群体。云安全——尤其是加密——所能带来的好处使它变得越来越受欢迎。然而，信任方面的担忧以及地区性变化意味着提供商不得不在决定把重点放在哪个方面之前谨慎地评估每个市场机会。”

　　 IE再曝0day漏洞 中国暂未出现攻击

　　近日，安全公司FireEye宣布发现新型IE 0day漏洞攻击，该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器。不过FireEye认为，其他语言版本的IE很可能也会被攻陷。目前国内尚未出现此漏洞攻击，不过Windows XP和Win7用户也需要高度警惕，近期不可随意点击可疑链接。

　　据分析，最新IE 0day漏洞主要攻击Windows XP系统上英文版IE7、 IE8 浏览器和Windows 7系统上的英文版IE8浏览器。美国市场研究公司StatCounter和Net Applications数据显示，IE浏览器在全球范围内占据56.7%市场份额，此次漏洞实际影响用户数量巨大，但目前仅仅被黑客利用对高价值目标进行APT攻击(高级持续性威胁)，并没有在普通公众电脑中爆发。

　　 微软谷歌Facebook联手为漏洞发现者提供奖励

　　根据HackerOne漏洞赏金项目，微软、谷歌和Facebook将联手为漏洞发现者提供更多的奖金。该项目旨在奖励那些利用网络工具，如PHP, OpenSSL, Perl, Ruby, Python和Apache 网络服务器 ，以及互联网的底层通信协议来发现问题的网络黑客们。

　　项目方在其网站上解释称，他们将筛选一些最重要的支持网络堆栈的软件，然后希望黑客能够侵入。黑客们对于网络安全的贡献，计划方想要第一个承认他们的工作，并且以现金的方式表示感谢，或者以他们最喜欢的非营利性方式也可以。

　　根据黑客发现漏洞和缺陷的严重程度，HackerOne计划将会提供300美元至5000美元的奖励，但专家组可能还会增加奖励规模。专家组成员将会包括 Facebook、谷歌 和微软的安全专家，还会有安全咨询公司加入。