小編來(lái)報(bào)：各位讀者早上好，今天的新聞中，美國(guó)眾議院又通過(guò)了一個(gè)特別的法案，這項(xiàng)法案擴(kuò)大了國(guó)土安全部（DHS）的權(quán)力，以讓 DHS 能夠更有力的阻止有風(fēng)險(xiǎn)的承包商進(jìn)入美國(guó)政府網(wǎng)絡(luò)。自美國(guó)禁用卡巴斯基安全產(chǎn)品以來(lái)，中國(guó)的華為、中興公司的安全技術(shù)在美國(guó)、澳大利亞均受到一定限制。另一方面，美國(guó)又寄希望于構(gòu)建跨大西洋聯(lián)盟，共同應(yīng)對(duì)網(wǎng)絡(luò)威脅。吶喊著要威脅情報(bào)共享的美國(guó)，轉(zhuǎn)過(guò)身又拒絕科技公司的互相切磋與合作。近日，俄羅斯網(wǎng)絡(luò)安全公司 Group-IB 就曝光俄黑客組織“沉默”（Silence）對(duì)全球數(shù)十個(gè)國(guó)家發(fā)起網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)大染缸里，如何防止里面的窮奇兇獸不跑出來(lái)威脅眾生，才是六界長(zhǎng)久話題。

2018年報(bào)告：美國(guó)托管的惡意域名最多，中國(guó)排名第七

Palo Alto Networks 威脅情報(bào)團(tuán)隊(duì) Unit42 的分析統(tǒng)計(jì)顯示，托管惡意 URL 和散布漏洞利用工具包（EK）最多的國(guó)家和地區(qū)包括美國(guó)、俄羅斯、中國(guó)、荷蘭和澳大利亞。除了荷蘭，其他四個(gè)國(guó)家2018年第二季度托管的惡意域名數(shù)量均有所減少，其中中國(guó)的數(shù)量從2018年第一季度的106個(gè)銳減到第二季度的2個(gè)。2018年第二季度活躍的 EK 只有四個(gè)：KaiXin、 Grandsoft、Sundown 和 RIG。

Group-IB公司曝黑客組織“沉默”曾攻擊全球數(shù)十個(gè)國(guó)家

俄羅斯網(wǎng)絡(luò)安全公司 Group-IB 近日曝光了黑客組織“沉默”（Silence）的行徑。該組織此前曾將目標(biāo)瞄向俄羅斯的銀行。Group-IB 的安全研究人員如今發(fā)現(xiàn)，該組織還對(duì)全球超過(guò)25個(gè)國(guó)家發(fā)起攻擊。研究人員推測(cè)，該組織中至少有一名成員是網(wǎng)絡(luò)安全公司的前任或現(xiàn)任雇員，該組織所造成的損失（經(jīng)確認(rèn)）預(yù)計(jì)高達(dá)80萬(wàn)美元。Group-IB 的研究人員根據(jù)該組織使用的命令語(yǔ)言、基礎(chǔ)設(shè)施位置以及目標(biāo)等判斷，“沉默”或?yàn)槎砹_斯黑客組織。

美國(guó)網(wǎng)絡(luò)安全公司CrowdStrike： 疑似中國(guó)GOBLIN PANDA APT組織對(duì)越南發(fā)起新攻擊

美國(guó)網(wǎng)絡(luò)安全公司 CrowdStrike 近日稱其發(fā)現(xiàn)針對(duì)越南的新攻擊活動(dòng)，其與疑似中國(guó) GOBLIN PANDA APT 組織有關(guān)。報(bào)道稱，GOBLIN PANDA 主要將目標(biāo)瞄向越南，其大部分目標(biāo)為防務(wù)、能源行業(yè)和政府機(jī)構(gòu)。該組織在新的攻擊活動(dòng)中利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)攻擊越南。

臉書(shū)、推特支持打擊外國(guó)影響力行動(dòng)，將進(jìn)一步采用AI等技術(shù)

美國(guó)國(guó)會(huì)9月5日舉行聽(tīng)證會(huì)探討外國(guó)影響力行動(dòng)，F(xiàn)acebook、Twitter 的高管表示，他們?cè)诖驌敉鈬?guó)影響力行動(dòng)方面做的還不夠。谷歌母公司 Alphabet 的首席執(zhí)行官 Larry Page 因拒絕參加聽(tīng)證會(huì)而受到參議員的指責(zé)。Facebook 和 Twitter 的高管均強(qiáng)調(diào)了人工智能(AI)和機(jī)器學(xué)習(xí)(ML)的重要性。美國(guó)國(guó)會(huì)舉行這場(chǎng)聽(tīng)證會(huì)的目的在于推動(dòng)解決美國(guó)社交媒體網(wǎng)絡(luò)上的外國(guó)影響力行動(dòng)問(wèn)題。

美國(guó)NSA官員：外國(guó)黑客通過(guò)盜取知識(shí)產(chǎn)權(quán)削弱美國(guó)

美國(guó)國(guó)家安全局（NSA）副局長(zhǎng)George Barnes 9月4日在馬里蘭州國(guó)家海港舉行的情報(bào)與國(guó)家安全峰會(huì)（INSA）上表示，美國(guó)在創(chuàng)新和知識(shí)產(chǎn)權(quán)方面不斷遭受來(lái)自國(guó)家及非國(guó)家的惡意網(wǎng)絡(luò)活動(dòng)。外國(guó)政府支持的黑客通過(guò)竊取知識(shí)產(chǎn)權(quán)來(lái)削弱美國(guó)的全球經(jīng)濟(jì)優(yōu)勢(shì)。美國(guó)情報(bào)界最近幾周發(fā)出警告稱，盜竊知識(shí)產(chǎn)權(quán)對(duì)美國(guó)國(guó)家安全構(gòu)成威脅。

疑似伊朗黑客組織OilRig越來(lái)越善于躲避檢測(cè)

美國(guó)網(wǎng)絡(luò)安全公司 Palo Alto Networks 9月4日發(fā)布報(bào)告表示，疑似伊朗黑客組織OilRig 仍高度活躍對(duì)中東政府發(fā)起入侵。研究人員表示，該組織正在采用躲避檢測(cè)的技術(shù)來(lái)降低檢測(cè)風(fēng)險(xiǎn)。據(jù)研究人員透露，該組織最近使用的 OopsIE木馬變種開(kāi)始執(zhí)行時(shí)會(huì)執(zhí)行一系列反虛擬機(jī)和沙盒檢查（包括包括系統(tǒng)溫度和 CPU 風(fēng)扇狀態(tài)等），如果檢查到它認(rèn)為不利于運(yùn)行的環(huán)境，該木馬將會(huì)在不運(yùn)行任何功能代碼的情況下退出。這些躲避技術(shù)旨在阻止自動(dòng)分析，以避免被發(fā)現(xiàn)。

美眾議院通過(guò)“網(wǎng)絡(luò)威懾與響應(yīng)法案”

美國(guó)眾議院9月5日通過(guò)“網(wǎng)絡(luò)威懾與響應(yīng)法案”，其旨在阻止外國(guó)政府對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起黑客攻擊。該法案呼吁美國(guó)總統(tǒng)識(shí)別參與國(guó)家支持型黑客攻擊，對(duì)美國(guó)利益構(gòu)成嚴(yán)重威脅的個(gè)人和組織，并對(duì)其實(shí)施制裁。

美國(guó)眾議院通過(guò)法案，擴(kuò)大DHS的權(quán)力來(lái)阻止有風(fēng)險(xiǎn)的承包商進(jìn)入美國(guó)政府網(wǎng)絡(luò)

美國(guó)眾議院9月4日通過(guò)兩項(xiàng)法案，旨在加強(qiáng)國(guó)土安全部（DHS）的網(wǎng)絡(luò)安全工作。其中一項(xiàng)法案為“保護(hù)國(guó)土安全部供應(yīng)鏈法案”，其提出賦權(quán)DHS部長(zhǎng)阻止與存在供應(yīng)鏈風(fēng)險(xiǎn)的IT供應(yīng)商合作。該法案的提案人Peter King提到美國(guó)政府對(duì)卡巴斯基實(shí)驗(yàn)室、華為和中興的審查，并認(rèn)為這是賦予DHS這項(xiàng)新權(quán)力的正當(dāng)理由。

美DHS部長(zhǎng)主張對(duì)網(wǎng)絡(luò)攻擊做出更強(qiáng)硬的響應(yīng)

美國(guó)國(guó)土安全部（DHS）部長(zhǎng)尼爾森（Kirstjen Nielsen ）9月5日在喬治·華盛頓大學(xué)表示，美國(guó)應(yīng)以強(qiáng)硬的方式響應(yīng)敵對(duì)方的網(wǎng)絡(luò)攻擊。她稱，網(wǎng)絡(luò)攻擊，就其廣度和范圍以及可能的后果而言，現(xiàn)在已經(jīng)超過(guò)了物理攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)空間如今是最活躍的戰(zhàn)場(chǎng)，攻擊面已延伸至美國(guó)家庭。

美國(guó)參議院情報(bào)委員會(huì)主席關(guān)注社交媒體監(jiān)管問(wèn)題

美國(guó)參議院情報(bào)委員會(huì)主席 Richard Burr 和副主席 Mark Warner 表示，有興趣考慮讓聯(lián)邦政府監(jiān)管社交媒體公司。這兩名參議員均未提出任何具體的政策或立法建議，但表示國(guó)會(huì)必須采取行動(dòng)。Warner 表示他對(duì)政策問(wèn)題有多種看法，包括：社交媒體服務(wù)提供商是否必須通知用戶是否在于網(wǎng)絡(luò)機(jī)器人互動(dòng)，用戶是否應(yīng)當(dāng)享受數(shù)據(jù)遷移的權(quán)力等。

新加坡金融管理局（MAS）為金融機(jī)構(gòu)提出具有法律約束力的網(wǎng)絡(luò)安全措施

新加坡金融管理局（MAS）提議制定一套具有法律約束力的六項(xiàng)基本網(wǎng)絡(luò)安全措施要求，以保護(hù)金融機(jī)構(gòu)的IT系統(tǒng)。這些措施已被納入現(xiàn)有的 MSA 技術(shù)風(fēng)險(xiǎn)管理指南，但 MAS 提議將其變成具有法律約束力的要求。這六項(xiàng)措施包括：及時(shí)解決系統(tǒng)安全漏洞，為系統(tǒng)建立并實(shí)現(xiàn)強(qiáng)大的安全性，部署安全設(shè)備以保護(hù)系統(tǒng)連接，安裝反病毒軟件以緩解惡意軟件感染風(fēng)險(xiǎn)，限制使用可修改系統(tǒng)配置的系統(tǒng)管理員賬戶；以及加強(qiáng)關(guān)鍵系統(tǒng)上系統(tǒng)管理員賬戶的用戶身份驗(yàn)證機(jī)制。

CroniX挖礦軟件不給競(jìng)爭(zhēng)對(duì)手留活路

F5 實(shí)驗(yàn)室近日在一份報(bào)告中描述了一起新的挖礦活動(dòng)，其針對(duì) Linux 系統(tǒng)并識(shí)別設(shè)備上其它挖礦軟件的進(jìn)程，以終止其他挖礦程序的進(jìn)程。研究人員將這起活動(dòng)稱之為 CroniX。為了確保競(jìng)爭(zhēng)對(duì)手的活動(dòng)無(wú)法得以重啟，CroniX 會(huì)刪除系統(tǒng)上其他挖礦程序的二進(jìn)制文件。

領(lǐng)導(dǎo)層如何在組織機(jī)構(gòu)中實(shí)現(xiàn)網(wǎng)絡(luò)彈性？

根據(jù)經(jīng)濟(jì)學(xué)人智庫(kù)（EIU）和跨國(guó)風(fēng)險(xiǎn)管理公司 Willis Towers Watson 的一項(xiàng)全球調(diào)查，世界各地的大多數(shù)高管都認(rèn)為他們?cè)谝I(lǐng)網(wǎng)絡(luò)彈性方面面臨著“專才/通才”的難題，因?yàn)榫W(wǎng)絡(luò)彈性對(duì)企業(yè)而言相當(dāng)重要，同時(shí)企業(yè)也認(rèn)識(shí)到專業(yè)性也是必不可少的元素。Willis Towers Watson 的網(wǎng)絡(luò)風(fēng)險(xiǎn)全球負(fù)責(zé)人 Anthony Dagostino 表示，實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解或彈性計(jì)劃時(shí)，企業(yè)面臨的主要挑戰(zhàn)之一在于董事會(huì)與CISO之間存在嚴(yán)重的溝通缺口。

調(diào)查：IT安全團(tuán)隊(duì)被排除外物聯(lián)網(wǎng)項(xiàng)目之外

根據(jù)趨勢(shì)科技一項(xiàng)調(diào)查，全球的組織機(jī)構(gòu)在企業(yè)環(huán)境中規(guī)劃物聯(lián)網(wǎng)項(xiàng)目部署時(shí)未讓 IT 安全團(tuán)隊(duì)參與其中，從而導(dǎo)致其面臨著不必要的網(wǎng)絡(luò)風(fēng)險(xiǎn)。調(diào)查顯示，79%的 IT 和安全決策者在選擇工業(yè)物聯(lián)網(wǎng)(IIoT)解決方案時(shí)讓 IT 部門參與其中，而僅有38% IT 和安全決策者在選擇此類解決方案時(shí)讓其安全團(tuán)隊(duì)參與。