一周信息安全要闻回顾（12月4日）

　　年末已至，新的一年即将到来。新的一年里， 信息安全 又将面临怎样的形势？Fortinet公司FortiGuard威胁研究与响应实验室近日发布了2014年安全威胁预测，着重说明了十个方面的网络安全预测分析。

　　信息安全威胁方面，Websense安全专家在 微软 图形组件中检测到一个与TIFF图像文件解析有关的新漏洞，该漏洞会影响微软Windows 操作系统 、Office办公软件和Lync。而这也将导致多达37%的同时运行微软Windows操作系统和Office办公软件的 企业 电脑都极易遭受攻击。

　　安全厂商方面，近日，SafeNet发布了基于云的加密和密匙合规管理技术。据悉，其所发布的SafeNet ProtectV主要的增强特性，使得增强后的ProtectV允许用户在无需本地硬件的情况下对Amazon EC2的工作负载进行加密，并且持有密匙的所有权。

　　2014年网络安全十大预测分析

　　Fortinet公司FortiGuard威胁研究与响应实验室发布了2014年安全威胁预测，着重说明以下十个方面：

　　1. Android 灰色软件侵入到工控系统与物联网

　　2. 加密的操作本身没有变化，变化的是使用加密人群在增加

　　3. FBI与全球网络安全机构联合关闭僵尸网络运营者

　　4. “深网”之战

　　5. 新的漏洞将目标瞄向离线设备以渗透到公司资源

　　6. 网络安全供应被迫变得更加透明化

　　7. 更多的僵尸网络从传统的命令控制迁移到P2P网络

　　8. 更多的僵尸网络相互交杂

　　9. 针对Windows XP的攻击将会增加

　　10. 生物识别 验证逐步增加

　　详情点击： Fortinet报告解读2014年网络安全预测分析

　　 37%的企业电脑将极易遭受0day漏洞攻击

　　Websense安全专家在微软图形组件中检测到一个与TIFF图像文件解析有关的新漏洞。Websense在第一时间对这一漏洞进行了研究，结果显示，此漏洞会影响微软Office 2003、2007以及2010等版本( Office 2010 漏洞仅限于Windows XP和Server 2003操作系统)，而且可以降低以保护模式(禁用文档中的ActiveX支持)查看文档的电脑的安全系数。

　　Websense针对企业中部署的微软Office版本进行了分析，结果显示：Office 2003、2007、2010和2013版本的部署比例分别为5%、30%、41%、14%。其中，在41%运行Office 2010的企业电脑中，只有2%的电脑运行在Windows XP或Windows Server 2003操作系统中。也就是说多达37%同时运行微软Windows操作系统和Office办公软件的企业电脑都极易遭受攻击。

　　该漏洞允许攻击者执行远程代码，Websense安全专家们也已在针对中东和南亚受害者的针对性电子邮件中将其成功检测出来。在新的可用更新发布之前，Websense安全专家建议用户部署微软Fix it 51004来缓解此漏洞带来的安全问题。

　　 SafeNet以消费模式推出完整加密解决方案

　　SafeNet近日发布了基于云的加密和密匙合规管理技术，据悉，其所发布的SafeNet ProtectV主要的增强特性，使得增强后的ProtectV允许用户在无需本地硬件的情况下对Amazon EC2的工作负载进行加密，并且持有密匙的所有权。

　　配合KeySecure软件，SafeNet ProtectV能够在Amazon Web Service(AWS)架构中流畅运行，并且能够与系统内的AWS CloudHSM(云硬件安全 模块 )兼容，从而保障用户在使用云服务的过程中对密钥的持有绝对所有权。目前，在AWS Marketplace (亚马逊 云应用 商店)，SafeNet ProtectV和Virtual KeySecure以类似于AWS云服务的“即付即用”模式进行销售。

　　SafeNet的加密和密钥管理解决 方案 允许AWS用户将其重要数据及应用程序转移到“云”上，并享受高效的数据保护服务。SafeNet加密产品的优势以及其对AWS云服务的适应性，为用户提供了一个便捷的解决方案，从而根据任务需求来优化安全系数，即便是对最核心的业务内容也能够提供最安全的保护。