小編來報：各位讀者早上好，今天的新聞中，美國眾議院又通過了一個特別的法案，這項法案擴(kuò)大了國土安全部（DHS）的權(quán)力，以讓 DHS 能夠更有力的阻止有風(fēng)險的承包商進(jìn)入美國政府網(wǎng)絡(luò)。自美國禁用卡巴斯基安全產(chǎn)品以來，中國的華為、中興公司的安全技術(shù)在美國、澳大利亞均受到一定限制。另一方面，美國又寄希望于構(gòu)建跨大西洋聯(lián)盟，共同應(yīng)對網(wǎng)絡(luò)威脅。吶喊著要威脅情報共享的美國，轉(zhuǎn)過身又拒絕科技公司的互相切磋與合作。近日，俄羅斯網(wǎng)絡(luò)安全公司 Group-IB 就曝光俄黑客組織“沉默”（Silence）對全球數(shù)十個國家發(fā)起網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)大染缸里，如何防止里面的窮奇兇獸不跑出來威脅眾生，才是六界長久話題。

2018年報告：美國托管的惡意域名最多，中國排名第七

Palo Alto Networks 威脅情報團(tuán)隊 Unit42 的分析統(tǒng)計顯示，托管惡意 URL 和散布漏洞利用工具包（EK）最多的國家和地區(qū)包括美國、俄羅斯、中國、荷蘭和澳大利亞。除了荷蘭，其他四個國家2018年第二季度托管的惡意域名數(shù)量均有所減少，其中中國的數(shù)量從2018年第一季度的106個銳減到第二季度的2個。2018年第二季度活躍的 EK 只有四個：KaiXin、 Grandsoft、Sundown 和 RIG。

Group-IB公司曝黑客組織“沉默”曾攻擊全球數(shù)十個國家

俄羅斯網(wǎng)絡(luò)安全公司 Group-IB 近日曝光了黑客組織“沉默”（Silence）的行徑。該組織此前曾將目標(biāo)瞄向俄羅斯的銀行。Group-IB 的安全研究人員如今發(fā)現(xiàn)，該組織還對全球超過25個國家發(fā)起攻擊。研究人員推測，該組織中至少有一名成員是網(wǎng)絡(luò)安全公司的前任或現(xiàn)任雇員，該組織所造成的損失（經(jīng)確認(rèn)）預(yù)計高達(dá)80萬美元。Group-IB 的研究人員根據(jù)該組織使用的命令語言、基礎(chǔ)設(shè)施位置以及目標(biāo)等判斷，“沉默”或為俄羅斯黑客組織。

美國網(wǎng)絡(luò)安全公司CrowdStrike： 疑似中國GOBLIN PANDA APT組織對越南發(fā)起新攻擊

美國網(wǎng)絡(luò)安全公司 CrowdStrike 近日稱其發(fā)現(xiàn)針對越南的新攻擊活動，其與疑似中國 GOBLIN PANDA APT 組織有關(guān)。報道稱，GOBLIN PANDA 主要將目標(biāo)瞄向越南，其大部分目標(biāo)為防務(wù)、能源行業(yè)和政府機(jī)構(gòu)。該組織在新的攻擊活動中利用魚叉式網(wǎng)絡(luò)釣魚活動攻擊越南。

臉書、推特支持打擊外國影響力行動，將進(jìn)一步采用AI等技術(shù)

美國國會9月5日舉行聽證會探討外國影響力行動，F(xiàn)acebook、Twitter 的高管表示，他們在打擊外國影響力行動方面做的還不夠。谷歌母公司 Alphabet 的首席執(zhí)行官 Larry Page 因拒絕參加聽證會而受到參議員的指責(zé)。Facebook 和 Twitter 的高管均強(qiáng)調(diào)了人工智能(AI)和機(jī)器學(xué)習(xí)(ML)的重要性。美國國會舉行這場聽證會的目的在于推動解決美國社交媒體網(wǎng)絡(luò)上的外國影響力行動問題。

美國NSA官員：外國黑客通過盜取知識產(chǎn)權(quán)削弱美國

美國國家安全局（NSA）副局長George Barnes 9月4日在馬里蘭州國家海港舉行的情報與國家安全峰會（INSA）上表示，美國在創(chuàng)新和知識產(chǎn)權(quán)方面不斷遭受來自國家及非國家的惡意網(wǎng)絡(luò)活動。外國政府支持的黑客通過竊取知識產(chǎn)權(quán)來削弱美國的全球經(jīng)濟(jì)優(yōu)勢。美國情報界最近幾周發(fā)出警告稱，盜竊知識產(chǎn)權(quán)對美國國家安全構(gòu)成威脅。

疑似伊朗黑客組織OilRig越來越善于躲避檢測

美國網(wǎng)絡(luò)安全公司 Palo Alto Networks 9月4日發(fā)布報告表示，疑似伊朗黑客組織OilRig 仍高度活躍對中東政府發(fā)起入侵。研究人員表示，該組織正在采用躲避檢測的技術(shù)來降低檢測風(fēng)險。據(jù)研究人員透露，該組織最近使用的 OopsIE木馬變種開始執(zhí)行時會執(zhí)行一系列反虛擬機(jī)和沙盒檢查（包括包括系統(tǒng)溫度和 CPU 風(fēng)扇狀態(tài)等），如果檢查到它認(rèn)為不利于運行的環(huán)境，該木馬將會在不運行任何功能代碼的情況下退出。這些躲避技術(shù)旨在阻止自動分析，以避免被發(fā)現(xiàn)。

美眾議院通過“網(wǎng)絡(luò)威懾與響應(yīng)法案”

美國眾議院9月5日通過“網(wǎng)絡(luò)威懾與響應(yīng)法案”，其旨在阻止外國政府對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)起黑客攻擊。該法案呼吁美國總統(tǒng)識別參與國家支持型黑客攻擊，對美國利益構(gòu)成嚴(yán)重威脅的個人和組織，并對其實施制裁。

美國眾議院通過法案，擴(kuò)大DHS的權(quán)力來阻止有風(fēng)險的承包商進(jìn)入美國政府網(wǎng)絡(luò)

美國眾議院9月4日通過兩項法案，旨在加強(qiáng)國土安全部（DHS）的網(wǎng)絡(luò)安全工作。其中一項法案為“保護(hù)國土安全部供應(yīng)鏈法案”，其提出賦權(quán)DHS部長阻止與存在供應(yīng)鏈風(fēng)險的IT供應(yīng)商合作。該法案的提案人Peter King提到美國政府對卡巴斯基實驗室、華為和中興的審查，并認(rèn)為這是賦予DHS這項新權(quán)力的正當(dāng)理由。

美DHS部長主張對網(wǎng)絡(luò)攻擊做出更強(qiáng)硬的響應(yīng)

美國國土安全部（DHS）部長尼爾森（Kirstjen Nielsen ）9月5日在喬治·華盛頓大學(xué)表示，美國應(yīng)以強(qiáng)硬的方式響應(yīng)敵對方的網(wǎng)絡(luò)攻擊。她稱，網(wǎng)絡(luò)攻擊，就其廣度和范圍以及可能的后果而言，現(xiàn)在已經(jīng)超過了物理攻擊的風(fēng)險。網(wǎng)絡(luò)空間如今是最活躍的戰(zhàn)場，攻擊面已延伸至美國家庭。

美國參議院情報委員會主席關(guān)注社交媒體監(jiān)管問題

美國參議院情報委員會主席 Richard Burr 和副主席 Mark Warner 表示，有興趣考慮讓聯(lián)邦政府監(jiān)管社交媒體公司。這兩名參議員均未提出任何具體的政策或立法建議，但表示國會必須采取行動。Warner 表示他對政策問題有多種看法，包括：社交媒體服務(wù)提供商是否必須通知用戶是否在于網(wǎng)絡(luò)機(jī)器人互動，用戶是否應(yīng)當(dāng)享受數(shù)據(jù)遷移的權(quán)力等。

新加坡金融管理局（MAS）為金融機(jī)構(gòu)提出具有法律約束力的網(wǎng)絡(luò)安全措施

新加坡金融管理局（MAS）提議制定一套具有法律約束力的六項基本網(wǎng)絡(luò)安全措施要求，以保護(hù)金融機(jī)構(gòu)的IT系統(tǒng)。這些措施已被納入現(xiàn)有的 MSA 技術(shù)風(fēng)險管理指南，但 MAS 提議將其變成具有法律約束力的要求。這六項措施包括：及時解決系統(tǒng)安全漏洞，為系統(tǒng)建立并實現(xiàn)強(qiáng)大的安全性，部署安全設(shè)備以保護(hù)系統(tǒng)連接，安裝反病毒軟件以緩解惡意軟件感染風(fēng)險，限制使用可修改系統(tǒng)配置的系統(tǒng)管理員賬戶；以及加強(qiáng)關(guān)鍵系統(tǒng)上系統(tǒng)管理員賬戶的用戶身份驗證機(jī)制。

CroniX挖礦軟件不給競爭對手留活路

F5 實驗室近日在一份報告中描述了一起新的挖礦活動，其針對 Linux 系統(tǒng)并識別設(shè)備上其它挖礦軟件的進(jìn)程，以終止其他挖礦程序的進(jìn)程。研究人員將這起活動稱之為 CroniX。為了確保競爭對手的活動無法得以重啟，CroniX 會刪除系統(tǒng)上其他挖礦程序的二進(jìn)制文件。

領(lǐng)導(dǎo)層如何在組織機(jī)構(gòu)中實現(xiàn)網(wǎng)絡(luò)彈性？

根據(jù)經(jīng)濟(jì)學(xué)人智庫（EIU）和跨國風(fēng)險管理公司 Willis Towers Watson 的一項全球調(diào)查，世界各地的大多數(shù)高管都認(rèn)為他們在引領(lǐng)網(wǎng)絡(luò)彈性方面面臨著“專才/通才”的難題，因為網(wǎng)絡(luò)彈性對企業(yè)而言相當(dāng)重要，同時企業(yè)也認(rèn)識到專業(yè)性也是必不可少的元素。Willis Towers Watson 的網(wǎng)絡(luò)風(fēng)險全球負(fù)責(zé)人 Anthony Dagostino 表示，實現(xiàn)網(wǎng)絡(luò)風(fēng)險緩解或彈性計劃時，企業(yè)面臨的主要挑戰(zhàn)之一在于董事會與CISO之間存在嚴(yán)重的溝通缺口。

調(diào)查：IT安全團(tuán)隊被排除外物聯(lián)網(wǎng)項目之外

根據(jù)趨勢科技一項調(diào)查，全球的組織機(jī)構(gòu)在企業(yè)環(huán)境中規(guī)劃物聯(lián)網(wǎng)項目部署時未讓 IT 安全團(tuán)隊參與其中，從而導(dǎo)致其面臨著不必要的網(wǎng)絡(luò)風(fēng)險。調(diào)查顯示，79%的 IT 和安全決策者在選擇工業(yè)物聯(lián)網(wǎng)(IIoT)解決方案時讓 IT 部門參與其中，而僅有38% IT 和安全決策者在選擇此類解決方案時讓其安全團(tuán)隊參與。