2.调查报告 人才就业

科技招聘公司Mondo近日发布报告，表示60%的互联网安全人员正在寻找新的工作。主要原因分别为：工作环境不适、高层管理缺乏对物联网安全的重视、不切实际的安全期望以及缺乏足够的职业带领。而对于安全人员来看，他们当前最注重的是以下几个方面：信息安全、网络/架构安全、应用安全以及云安全。

3.会议活动 HITB大会

由京东联手举办的2018年深度安全知识盛会——HITB大会将于10月29日正式拉开帷幕。其中备受关注的攻防（CTF）竞赛也将于11月1日和2日在举行，此次竞赛预计将有多达30支国际参赛队参赛，共同争夺10,000美元的最高奖金。

4.会议活动 CS9
2018云安全解决方案大会（即CS9大会）将于2018年10月25日在京举行，安全牛邀请到五家国内优秀的云安全厂商，安全狗、安华金和、盛邦安全、安百科技、山石网科，现场开讲，会议报名活动以全面开启。

5.融资并购 移动安全

2018年10月15日，国内领先的移动业务安全厂商指掌易科技宣布完成2亿元B轮融资，由高成资本领投，长安私人资本和苹果资本跟投，指数资本担任独家财务顾问。本轮融资将主要用于产品研发与市场拓展等。

6.融资并购 网站隔离

英国网站隔离公司Garrison科技获得3,000万美元的B轮融资，融资总额达到5,000万美元。这次融资是英国安全公司从英国资本处获得的最大的融资之一，也是自2017年9月以来英国安全公司获得的最高融资。Garrison提供基于硬件的网站隔离，让用户更安全地连接到互联网。

7.融资并购 开源安全

开源安全管理公司WhiteSource近日获得C轮融资3,500万美元，到现在共融资4,600万美元。WhiteSource成立于2011年，致力于帮助企业不会因为使用开源软件而减慢开发效率以及遇到安全问题。

8. 调查报告 信息泄露

近日，数字安全领域的全球领导者金雅拓（Gemalto）发布了一份有关数据泄露水平指数（Breach Level Index）的最新调查报告，结果显示：仅2018年上半年，全球就发生了945起数据泄露事件，共计导致45亿条数据泄露。

9.信息泄露 网络钓鱼

全美第二大的保险公司Anthem因潜在的隐私违规将支付1,600万美元罚款来处理美国历史上最大的医疗安全事件。在2015年的攻击中，近7,900万人的个人信息遭到泄露。在这次事件中，攻击者使用了鱼叉式钓鱼攻击获取了管理员的凭证，深入系统获得了信息。

10.信息泄露 第三方供应商

五角大楼约有3万人的个人信息遭到泄露：包括他们的名字、生日以及信用卡号。这次泄露据称并非是五角大楼本身遭到攻击，而是与美国国防部合作的第三方旅行预订厂商受到攻击，造成了此次的泄露事件。

11.信息泄露 网络钓鱼

苹果对最近中国发生的账号钓鱼被盗事件表示道歉。最近，大量中国苹果手机用户账号被盗取，从而被攻击者从关联的支付宝账户中划取资金进行网上购物。苹果对此表示歉意。在苹果的报告中提到 ，被盗用户并未开启双因子验证，苹果督促用户开启双因子验证。

12.国家安全 信息泄露

据美联社新闻（AP News）报道，3万美国军方人士及文职人员旅游记录泄露，为国防部某商业型供应商所为。该报道还称，目前3万人只是估计，实际人数可能更多。此次国防部数据泄露并非首次。2017年的亚马逊S3存储服务配置错误导致的18亿条世界各地用户泄露事件就疑似与美国国防部有关。

13.漏洞补丁 身份验证  

libssh 0.6版本及其更高版本的服务端代码被发现存在身份验证绕过漏洞，通过向服务器发送消息可替换原始代码，进而实现免密码登录。用户可使用以下POC验证自己的服务器是否存在该漏洞，并通过补丁升级的方式进行修复！

14.突发事件 YouTube
2018年10月17日上午有网友反馈，全球第二大的网站YouTube（仅次于谷歌）出现大规模宕机，用户无论通过网站或手机应用程序登入YouTube，荧幕都出现一片空白。根据Down Director检测发现，本次宕机灾情在美国、欧洲、日本、台湾、大马、澳洲、香港等地都均有出现。截止当天晚上11点YouTube已在推特发表声明宕机问题已经全面解决，但网友对此次宕机的缘由进行了众多猜测。

15.勒索病毒 基础设施

近日securityweek稍微盘点了一下美国过去一年时间受到的勒索病毒引发的基建攻击事件：两周前，北卡罗莱纳州的供水设备受到“复杂的勒索病毒攻击”；去年12月，夏洛特州的一个小镇受到攻击，黑客控制了税收、建筑许可以及监狱处理等信息，官方拒绝支付2.3万美元后利用备份重构了数据；今年3月，亚特兰大的电脑网络受到勒索病毒攻击；同月，巴尔提莫市的911系统被勒索病毒攻击，造成该市紧急系统有17个小时的中断时间。

16.通迅加密 SSL

微软、谷歌、苹果和Mozilla联合宣布，在2020年，他们的浏览器将不再支持TLS1.0以及TLS1.1版本。TLS协议是用于加密站点和浏览器之间信息的协议。微软建议企业用户快速将自己的协议提升到1.2或者1.3版本，因为一旦老版本在未来很可能将不再提供安全性补丁。

17.漏洞补丁 锁屏绕过
近日，Rodriguez发现了一个iOS漏洞，可以实现绕过VoiceOver中未修补的错误，以获取对目标设备上未经授权的访问权限，例如查看 iPhone 设备上的联系人与照片、并将之转发到另一台设备 —— 即便当时手机明显处于锁屏状态。外媒 Apple Insider 在运行 iOS 12.0.1系统（10月8日苹果刚更新的系统，旨在规避恶意查看设备照片及联系人）的许多机型上进行了测试（包括最新的 iPhone XS / XS Max），均验证了该漏洞的真实性与可操作性。