转载

一周安全要闻：恶意软件XcodeGhost升级威胁iOS 9

今年XcodeGhost后门的爆出堪称在行业内掀起轩然大波。近日，FireEye安全研究员表示，发现XcodeGhost变种XcodeGhost S，该变种已明确升级，以支持iOS 9中新增的特性。与此同时，它还增加了新的机制，已避免自己被检测到。

日前，FireEye安全研究员通过持续监控用户网络发现，XcodeGhost的影响并没有停止，而是通过修改后保持了影响的持久性，该变种被称为XcodeGhost S。根据对目前检测到的XcodeGhost和XcodeGhost S样本的研究，发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。iOS 9中引入了NSAppTransportSecurity方法提高客户端和服务器端的连接安全。

恶意软件XcodeGhost S：变种带来的又一波影响

乔治亚理工学院近日发布的2016网络安全预测报告指出，2016年网络安全威胁呈现四大趋势：个人隐私数据泄露问题将继续恶化、专业网络安全人才全球“缺货”、物联网的高速发展使硬件成为黑客攻击的一个主要攻击面，包括工控网和智能硬件的威胁加剧、网络间谍活动将日益猖獗。

2016网络安全威胁四大趋势：人才全球缺货

英国首相卡梅伦倾向于遵守他许下的承诺取缔数字加密。新的法律提案预计在周三亮相，此次提案针对苹果、Google和其他科技公司，强迫其为英国政府提供已加密的个人数据的解密方式，以保护公民免受恐怖分子和犯罪分子的威胁。

英国政府立法禁止使用加密通信苹果公司或放弃英国市场

随着“互联网+”持续火热，各类新型互联网创业公司不断诞生，越来越多传统企业“触网”，由于安全意识和安全能力的相对薄弱，在信息安全问题上面临较大的风险。与此同时，各类病毒呈现更加隐蔽，扩散速度更快，给信息安全防范提出了更大的挑战。

国内首个CTO企业信息安全调查报告

互联网天生具有开放和融合的基因，导致了伴随着整个互联网的发展，相伴而生出一个非常巨大的互联网底下的黑客产业链。这个躲在黑暗角落的中国黑客产业链，究竟有多少人、存在多大的市场呢?

带你走进40万人的神秘世界他们叫做互联网黑客产业

11月3日，为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开。峰会以“智慧互联安全新生态”为主题，旨在聚合各个产业领域、网络安全行业的力量，构筑一个业界共同参与的常态化、机制化的互联网安全行业交流平台，探讨建立全新的中国互联网安全观，聚焦产业前沿、科技创新，关注互联网连接生活的安全应用，共同建设“安全+新生态圈”。

首届中国互联网安全领袖峰会第一日精彩回顾