8月16日，2016中国互联网安全大会(ISC 2016)在北京召开，中央网信办、工信部、公安部领导出席会议并致辞，大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨表示，开放合作是全球网络行业发展的重要方向之一。当前网络威胁越来越大，从政府到企业都表现出了强烈的联动和协同的意愿，单一的政府部门和企业如果不能进行数据的共享和情报的共享，几乎无法更好地解决现在的网络安全问题。
本届大会共计15个分论坛，均由领域知名专家担任分论坛主席，议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9个方面，共计140场专题演讲。
前美国陆军少将、美国Palo Alto Networks 副总裁、首席安全官John Davis、俄罗斯安全互联网联盟总干事Denis Davydor、杀毒软件McAfee创始人John David McAfee、360公司董事长兼CEO周鸿祎在大会发表了主题演讲，同期出席大会的还有来自美国、俄罗斯、英国、韩国等7个国家26个机构的160余位全球安全领袖。
来自70多家安全机构和企业，共计18000人次参加了本次会议。

自2015年3月以来，一个组织严密的网络犯罪团伙对超过30个国家逾130家企业开展工业间谍活动。该组织主要将目标局限在活跃于工业领域的企业，比如石油化工、海军、军事、航空航天等行业。但不具体针对一个国家，攻击范围遍布全球：包括西班牙、巴基斯坦、阿联酋、印度、埃及、中国等。
网络安全厂商卡巴斯基实验室表示，他们将该行动称之为“食尸鬼行动” （Operation Ghoul），行动集中在2016年6月，6月8日—6月27最为活跃。
在2016年6月，研究人员发现了大量鱼叉式网络钓鱼电子邮件中包含恶意附件。附件中的恶意软件基于在暗网公开售卖的“鹰眼”商业间谍软件，为攻击者提供大量黑客工具。一旦安装，它会收集受害者PC的数据。包括：击键、剪贴板数据、FTP服务器凭证、浏览器的账户数据、已安装应用程序信息等。
攻击者在EXE文件中打包他们的RAT，放在ZIP文件内通过鱼叉式钓鱼邮件发送给目标企业的高管。他们的主要动机是通过售卖窃取得来的知识产权、商业情报或受害者的银行账户赚取经济利益。这类组织可能会对任何企业实施攻击。虽然他们使用较简单的恶意工具，但攻击十分有效。

根据国外媒体的最新爆料，美国国家安全局（NSA）貌似遭到了黑客的攻击。这个黑客团伙声称他们入侵了“Equation Group”（方程式组织），并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上。
这一黑客团伙自称为“The Shadow Brokers”（影子经纪人），目前他们已经开始在网上逐步公开盗窃所得的数据了。除此之外，该黑客团伙还表示，他们手中目前仍掌握着大量的机密数据，他们计划在网上举行一次拍卖会，并将这些机密信息出售给竞价最高的竞标者。
就在两天以前，“The Shadow Brokers”黑客组织已经将部分泄漏文件公布在了例如Github和Tumblr等网络平台上，但是这些文件目前已经被删除了。值得注意的是，在这些文件中还包括有NSA用于大规模监控活动的黑客工具在内。该黑客组织表示，如果他们收到了一百万个比特币（总价值大约为五亿六千八百万美金），那么他们就会将所有的泄漏文件全部发布出来。
据了解，这伙黑客目前只提供了百分之六十的泄漏数据，剩下百分之四十的数据将会提供给拍卖竞价最高的人。该黑客组织表示，这些文件中包含有非常复杂的黑客工具，NSA此前曾使用过这些来进行间谍活动。
除此之外，在泄漏的文件中不仅包含有C&C服务器的安装脚本和配置文件，而且还有一些针对美国路由器和防火墙等网络设备制造商（例如Cisco，Juniper和Fortinet）的黑客工具。

上周末，一个自称“影子经纪人”（The Shadow Brokers）的黑客组织宣称攻击了为美国国家安全局（NSA）效力的黑客组织“方程式组织”（Equation Group），并在网上拍卖NSA的“网络武器”，将这些资料出售给出价最高的竞标方。 目前，福布斯杂志报道，美国防火墙供应商思科与Fortinet已经证实，“影子经纪人”的黑客团体曝光的安全漏洞的确存在，他们已经发布警告，并在修复这些漏洞。
思科证实，他们已经在“影子经纪人”曝光的文件中发现两处漏洞，它们都会影响其自适应安全设备。其中一个漏洞是缓冲区溢出问题，这个漏洞被“方程式组织”称为EXTRABACON。缓冲区溢出漏洞允许黑客在运行易受攻击程序的系统上书写恶意代码，而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据，即简单网络管理协议（SNMP），以便在目标设备上写恶意代码。一名研究人员已经发现，他们可以利用EXTRABACON技术关闭密码验证程序。 第二个漏洞被称为EPICBANANA，黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备，黑客必须知道远程登录或SSH密码。两个都属于遥控代码执行漏洞，意味着它们可被世界上任何地方的黑客利用，只要黑客知道如何发动攻击即可。
与此同时，Fortinet也表示，其在2012年8月份之前发布的FortiGate防火墙固件，含有“解析器缓冲区溢出漏洞”。这个漏洞可通过特定的 HTTP请求被利用，导致执行控制被接管。Fortinet发言人称：“运行 FortiGate防火墙5.0版以上的消费者不会受到影响，强烈推荐所有运行 FortiGate防火墙4.0版的用户升级系统。”
鉴于思科和Fortinet已经发出警告，还有爱德华·斯诺登（Edward Snowden）以及NSA多名前雇员的佐证，“影子经纪人”披露的这些漏洞可能都是真的。

E安全8月15日讯，德国政府上周宣布成立新网络安全部，名为ZITiS，由400名公务员组成，以在线应对恐怖分子。
新的网络部名为安全领域信息中央办公室（(ZITiS），ZITiS将通过开发“方法、产品和战略网络犯罪和恐怖主义”协助德国安全机构。
ZITiS还将监控暗网，关注暗网的滥用行为。德国政府宣布下一年早些时候将发挥其职能。

据澳大利亚15日报道称，为了更好地保障网络安全，澳大利亚秘密情报部门准备开始招收网络高手，而且年仅14岁的高中生也在此次招收范围之内。
报道称，澳大利亚总理近期宣布投入2.3 亿澳元（约合人民币11.7亿元），用于网络安全计划。与此同时，澳国防部下属的秘密情报部门信号理事会在全国范围内招收青少年网络高手，年轻的黑客和低至14岁的高中生都可以参与此次招收。
就在几天之前，澳大利亚统计局网站曾一度关闭，澳大利亚当局称遭到一系列来 自海外的网络攻击。澳大利亚总理特恩布尔之前表示，澳大利亚每年因网络犯罪造成的直接损失超过10亿澳元。“但还有估计认为，每年的损失高达GDP的1 %，约170亿澳元。”

移动安全厂商Lookout的研究人员们发现，Linux内核的TCP协议部署存在安全漏洞，并且对Android生态系统产生了重大的影响。该Linux TCP bug的编号为“CVE-2016-5696”，影响当前在用的80%的Android设备（约14亿台）。Linux基金会早已采取了有效的缓和措施， 并于2016年7月11号给内核打上了补丁，但所有运行Android 4.4及以上的设备仍受影响。
CVE-2016-5696这个漏洞，能够探查用户和之间的活跃连接，然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接。
所有使用v3.6至v4.7版本Linux内核的用户都受到了影响，这种TCP缺陷最早出现在v3.6版内核中、且被用于打造Android 4.4 KitKat。
Lookout指出，尽管当前暂未发现任何借助该漏洞的攻击事件，但仍建议大家加密他们的流量，比如使用加密型app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。

思科Talos研究人员Patrick DeSantis在罗克韦尔自动化公司的MicroLogix 1400可编程逻辑控制器发现存在无证SNMP“社区字符串”漏洞，攻击者加以利用可以远程更改设置或修改设备固件，从而劫持PLC。
受影响的PLC用于一般工业机械、HVAC（供热、通风与空调系统）/楼宇自动化、SCADA（监测控制与数据采集）、商业机器等。
美国工控系统网络应急响应小组（ICS-CERT）指出，该漏洞可能被低技能的攻击者加以利用，但是目前未发现已知的特别针对此漏洞的公开利用情况。
罗克韦尔自动化公司已得知问题的存在，但暂时无法将此功能从产品移除。
建议运营商将风险降到最小化，比如利用适当的网络基础设施控制阻止来自未经授权源的SNMP请求，并使用产品的“RUN（运行）”按键开关设置防止未经授权的固件更新操作。