近日，中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》，随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用，金融科技在重塑金融行业形态的同时，也面临着巨大的安全风险和挑战。

为进一步优化系统性能，向用户提供更好、更优质的云安全服务，知道创宇云安全团队将于北京时间 2019-12-11 02:00:00 至 2019-12-11 05:00:00 进行升级改造。

没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。

据外媒报道，英国渗透测试公司Fidus Information Security的分析师发现了一个不受保护的Amazon Web Services（AWS）存储桶,包含来自大多数大型运营商（包括AT＆T，Verizon和T-Mobile）的超过26万份属于手机客户的文档。

GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器，在物联网领域应用非常广泛。 来自Cisco Talos 的安全研究员发现，GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞：精心构造的恶意请求将会触发 use-after-free 来破坏堆结构，最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送，且并不要求请求资源真实存在于服务端。

通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品，涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年，通达云OA入驻阿里云企业应用专区，已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 近日，通达OA 最新版本被爆出SQL注入漏洞，该漏洞存在于某个服务接口，可利用精心构造的请求包进行SQL注入。虽然该系统对危险字符和关键字进行了校验判断，但仍然可被绕过，攻击者可利用该漏洞获取服务器敏感信息。

去年2月份，湖南省某儿童医院遭黑客攻击，植入勒索病毒，导致系统大面积瘫痪，诊疗流程无法正常运转； 今年2月份，岳阳某医院网站被黑客攻击，网站被插入后门恶意程序，使页面信息被篡改，发布大量嫖娼信息。

接韩国SK电讯通知，将于北京时间 2019-12-05 08:00:00 至 2019-12-05 08:30:00 进行机房割接维护，涉及 IP段 1.255.100.0 ~ 1.255.100.255 及 1.255.41.0~1.255.41.255。