美国安全公司Imperva表示，今年3月至4月，该公司发现了大规模的僵尸网络攻击，主要针对在线流媒体应用。据报道，该攻击在13天内使用了超过40万台连接设备。但是，Imperva的研究人员尚未确定该攻击是否使用Mirai恶意软件或其任何变种，并且仍然不清楚

人们懒惰不是新闻。同样的事实是，人们喜欢让事情尽可能变得简单。一项新的研究显示，当涉及到安全和密码时，这两个事实并不适用。英国国家网络安全中心进行的一项分析发现，尽管不断有人提出建议，但仍有大量的人在使用脆弱、容易猜到的密码来保护自己的账户。英国国家网络安

根据思科安全公告，思科Webex Meetings桌面应用程序可由经过身份验证的攻击者在本地利用，允许以特权用户身份执行任意命令。“该漏洞是由于用户提供的参数验证不充分。攻击者可以通过使用精心设计的参数调用更新服务命令来利用此漏洞，”思科安全公告表示。此外

早在今年1月，Google Project Zero研究员Tavis Ormandy就披露了BitTorrent应用程序传输中的一个漏洞，并解释其他客户端也可能存在类似的问题。在本周的一份新报告中，Ormandy在uTorrent中发现了类似的安全漏洞，这

IBM 发布安全公告，承认不小心将感染恶意程序的 U盘寄给了用户。感染恶意程序的 U盘型号为 01AC585，IBM 建议客户将其销毁或不要再重复使用，如果已经感染了恶意程序，那么最好更新杀毒软件扫描下系统。U 盘包含了部分 Storwize 系统的初始化

Google Android Qualcomm安全漏洞发布日期：2017-05-03更新日期：2017-05-03受影响系统：。BUGTRAQ ID: 98251CVE ID: CVE-2014-9950Android是基于Linux开放性内核的手机操作系

近日，国家信息安全漏洞库收到关于Apache Struts2 远程代码执行漏洞的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库对此进行了跟踪分析，情况如下：。ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.1

Citrix Provisioning Services信息泄露漏洞发布日期：2017-01-19更新日期：2017-01-19受影响系统：。Citrix Provisioning Services < 7.12Citrix Provisioning

Apple OS X Intel Graphics Driver内存破坏漏洞发布日期：2016-07-25更新日期：2016-07-31受影响系统：。CVE ID: CVE-2016-4633OS X是苹果Mac系列产品的预装系统。本地用户利用此漏洞可执行

Huawei FusionCompute 信息泄露漏洞发布日期：2016-04-12更新日期：2016-04-15受影响系统：。CVE ID: CVE-2015-8336FusionSphere是华为公司面向多行业客户推出的云操作系统，集虚拟化平台Fusi

Android Media Framework信息泄露漏洞发布日期：2015-12-08更新日期：2015-12-09受影响系统：。CVE ID: CVE-2015-6628Android是基于Linux开放性内核的手机操作系统。Android 5.1.1

Cisco Email Security Appliance拒绝服务漏洞发布日期：2015-10-05更新日期：2015-10-08受影响系统：。Cisco Email Security Appliance 9.6.0-042Cisco Email Sec

Cisco FireSIGHT System Software多个跨站脚本漏洞发布日期：2015-06-08更新日期：2015-06-17受影响系统：。BUGTRAQ ID: 75064CVE ID: CVE-2015-0737Cisco FireSIGH

受影响系统：Ekahau Ekahau Real-Time Location System 6.0.5-FINAL描述：BUGTRAQ ID: 71674CVE ID: CVE-2014-2716. Ekahau Real-Time Location Sy

心脏出血漏洞曝光以来，Linux基金会首次宣布将资助OpenSSL代码的安全审计，并支付两位全职程序员的工资。本周四，Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP，同时宣布华为、Adobe、Bloomberg、惠普和Sa

由于互联网基础安全协议OpenSSL的漏洞存在时间较长，波及范围广，攻击简便且不会留下痕迹，其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。研究者近日在互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bu

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,

受影响系统：openstack Nova描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65106CVE ID:

受影响系统：Cisco IOS XE 03.03.xxSECisco IOS XE 03.02.xxSE描述：-------------------------------------------------------------------------

受影响系统：Mozilla NSS 3.15.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63737CVE