小編來報：各位讀者早上好，經過一夜暴雨，清晨由悶熱轉而涼爽~~~今天有哪些要聞呢？小編給您捋一捋，博思艾倫近日獲10億美元合同，涵蓋美國6個機構，至此該公司肩負起保護近80%的美國.gov機構的責任，成美國政府最大網絡安全提供商，那此次合同到底涉及哪幾個政府機構呢？俄羅斯網絡攻擊是/否應視為戰爭行為，美參議員至今都很糾結；您最近是不是發覺手機耗電快，還經常發燙？那您可能中招了~

美國針對俄羅斯網絡活動實施新一輪制裁

美國財政部8月21日以規避或違反美國制裁禁令為由，宣布對俄羅斯網絡活動的新一輪制裁，制裁名單包括兩名俄羅斯人、一家俄羅斯公司和一家斯洛伐克公司。美國財政部在聲明中表示，被制裁的公司和個人幫助俄羅斯公司 Divetechnoservices 規避先前的制裁。俄羅斯副外交部長 Sergei Ryabkov 在俄外交部網站的聲明稱，最新的制裁毫無根據。

預警：Struts2 S2-057遠程代碼執行漏洞

2018年8月22日，Struts2 官方公布最新的 Struts2 遠程代碼執行漏洞 S2-057，CVE-2018-11776，當在 struts2 開發框架中使用泛 namespace 功能的時候，并且使用特定的 result 可能產生遠程代碼執行漏洞。存在高危風險。

漏洞影響范圍:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞緩解措施:升級 struts2 2.3.35 或者 struts22.5.17漏洞緩解說明（原文）：https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

博思艾倫獲10億美元合同，成美國政府最大網絡安全提供商

美國防承包商博思艾倫8月21日表示，它贏得美國政府價值10億美元的合同，負責向美國6個聯邦機構（美國總務管理局、美國衛生與公共事業部、美國航空航天局、社會保障局、財政部和郵政總局）提供網絡安全服務，這是博思艾倫獲得的第二大任務訂單。有了這筆交易，博思艾倫如今負責保護美國近80%的.gov機構。

英國著名連鎖藥妝店Superdrug客戶數據被竊

英國著名連鎖藥妝店 Superdrug 8月21日晚發表聲明表示，其部分Superdrug.com客戶個人信息或已被竊，涉及住址、電話號碼等隱私信息，但客戶的支付卡信息不受影響。外媒報道，黑客聲稱獲取了約2萬名客戶的信息，企圖向 Superdrug 實施勒索。

美參議員糾結：網絡攻擊是/否視為戰爭行為?

微軟8月21日發布俄羅斯黑客針對美國政治體系的攻擊報告。同一天，美國參議院司法委員召開聽證會討論網絡威脅。民主黨參議員 Richard Blumenthal 認為應該將俄羅斯的網絡攻擊視為戰爭行為，部分參議員表示同意。有參議員提出一種解決方案，即將讓美國公司在遭受網絡攻擊之后“黑回去”。

美國：俄羅斯想分化美國！

美國8月21日舉行聽證會，美國國務院和財政部官員討論了俄羅斯如何分化美國人。美國務院官員 Wess Mitchell 表示：“普京想分化美國，不是通過影響一兩次選舉，而是系統性地煽動美國社會分裂”。美參議員 Rob Portman 認為應該將俄羅斯針對共和黨智庫的行動變成政治斗爭。參議員們則認為特朗普的態度不明，他有時將該問題變成黨派化問題，有時似乎又是通過實施制裁和加強軍隊建設對俄羅斯采取強硬的態度。

套現受阻，網絡犯罪商品交易量增長放緩

荷蘭代爾夫特理工大學的研究人員在 USENIX 安全會議上公布了地下在線經濟的規模與發展調查結果。研究顯示，網絡犯罪日益商品化，專業的團隊提供技能和服務，最終用戶可購買現成的商品。研究人員分析了8個在線匿名市場（包括“絲綢之路”和 AlphaBay）6年的交易數據后發現，網絡犯罪商品交易量增長低于預期 （據估計，在線匿名市場2011年~2017年的網絡犯罪商品交易總量為800萬美元），套現需求旺盛，地下市場也存在大量零售網絡犯罪，換句話講就是直接面向最終消費者的B2C商業模式。

Facebook、Twitter將伊朗視為新威脅

Facebook 和 Twitter 8月21日宣布，它們挫敗了似乎源自伊朗的可疑賬號網絡。Facebook 公開表示已刪除了652個網頁、群組和具有“協調性不真實行為”的賬號，相關消息公布后不到一小時，Twitter 也發推文宣布，與“行業合作伙伴”合作關閉了284個賬戶，其中許多賬戶來自伊朗。

FireEye：疑似伊朗黑客利用虛假新聞網站等擴大政治影響

美國網絡安全公司 FireEye 8月21日發布報告披露，該公司識別了一起針對美國、英國、拉丁美洲和中東地區的可疑影響行動。這起行動利用虛假的新聞網站和各個社交媒體平臺的賬號集群來宣傳符合伊朗利益的政治內容，涉及反沙特、反以色列和親巴勒斯坦主題以及支持對伊朗有利的美國政策相關內容。FireEye 得出的結論是，這起行動可能出自伊朗黑客之手。

美國情報機構數字化建設不受網絡工具外泄影響

美國國家情報副主任蘇·戈登（Sue Gordon）透露，美國間諜機構近年來秘密網絡工具外泄的情況不會妨礙美國情報界推動云計算機等數字化工作。戈登并不十分擔心云安全，因為其中具有某些真正的優勢，人工智能和網絡可見性能有助于提高安全性，且美國政府與私營行業合作挫敗先進黑客攻擊威脅取得進展，例如微軟挫敗俄羅斯黑客控制其6個域名就是證據。

企業網絡安全保險或將像“車險”一樣常規、必備

分析公司 FICO 發布的年度調查報告顯示，自2017年以來，擁有網絡全險的加拿大企業翻了一番。調查顯示，2018年有40%的加拿大公司擁有網絡安全全險。未購買任何網絡保險的加拿大公司從2017年的36%減少到2018年的22%。

英國三所大學被認可為國家安全研究卓越學術中心

英國三所大學（包括肯特大學、倫敦國王學院和卡迪夫大學）被英國國家網絡安全中心和工程與物理科學研究委員會認可為網絡安全研究卓越學術中心（ACE-CSR）。目前英格蘭、蘇格蘭、威爾士和北愛爾蘭的此類中心增加到17個。這17個中心是英國國家網絡安全戰略的計劃組成部分。這三所大學將有機會獲得資金，開展網絡安全方面的前沿研究。

以色列互聯網協會將以色列網絡法案比作“新情報機構”

以色列互聯網協會抨擊以色列擬議的網絡安全法案，該組織8月早些時候向以色列國家網絡局致意見書寫道：“該法案的備忘錄會給人一種令人不快的感覺，給人一種以色列正在設立新情報機構的感覺。”這項法案因賦予以色列國家網絡局廣泛的權力而遭到了反對黨議員、隱私倡導人士、公民自由組織和網絡安全專家的廣泛批評。

新西蘭首次舉行“關鍵基礎設施”網絡安全演習

據報道，新西蘭將在11月舉行首個全面的國家網絡安全演習，以測試其關鍵基礎設施的彈性，將多個機構聚集在一起保護國家重要資產。這次演習比首次計劃的時間延后了近一年，延遲的原因是該國2017年的內閣更迭（安全狀況受多種因素影響）。Gartner 的數據顯示，新西蘭目前正以比澳大利亞更快的速度增加在網絡安全工具和服務方面的投資。

手游應用Bug Smasher被黑客利用挖礦

Play 商店中流行的游戲應用 Bug Smasher 被秘密利用在用戶的設備上挖礦。 研究人員指出，就移動設備而言，可被犯罪分子利用的處理能力有限，但大量設備會提供更大的潛力。

智能手機發熱？在挖礦呢！

當你的智能手機突然卡頓，發熱或無緣無故掉電，那你可能要小心了，你的手機可能已被劫持用來挖礦。挖礦有利可圖，但需要投入大量資金和資源，黑客發現一個成本較低的方式：秘密利用智能手機的處理器挖礦。為了誘騙用戶掉入陷阱，黑客會在看似無害的應用程序或程序（比如游戲應用）中隱藏惡意程序。據IT安全公司ESET的研究人員透露，Google

惡意軟件 DeepLocker 利用 AI 隱藏惡意企圖

IBM 研究人員開發出一款基于人工智能（AI）技術的惡意軟件，名為“DeepLocker”，它相當“狡猾”，不但具有高度針對性，還能夠隱藏惡意企圖。它能通過 AI 模型通過面部識別、語音識別、地理位置等方式識別特定的目標才展開行動。DeepLocker 可將惡意 Payload 隱藏在而合法運營商應用程序（頻會議軟件）中，其獨特之處在于，AI 技術使得解鎖攻擊的“觸發條件”幾乎不可能被逆向，只有在觸及目標時才能解鎖惡意 Payload。