小編來(lái)報(bào)：各位看官，早安，今天已經(jīng)來(lái)到周四。激動(dòng)人心的小長(zhǎng)假，從明天下班后就開(kāi)始了，小長(zhǎng)假3天，能比周末2天，跑得離城市更遠(yuǎn)，可以去向往已久的陌生城市、某個(gè)不為人注意的偏僻人少且美的景點(diǎn)，也可以家宅3天。

今日看點(diǎn)有什么，小編捋一捋，五角大樓公布新戰(zhàn)略，把俄羅斯和中國(guó)視為最大威脅，特朗普政府這樣的定調(diào)是為了讓中美貿(mào)易戰(zhàn)打得更加符合民意？更加順手？再宣威脅論，是為了讓美國(guó)國(guó)內(nèi)反對(duì)之聲減弱嗎？社會(huì)工程學(xué)仍然是最受攻擊者喜愛(ài)的一種攻擊手段，社工手段從人性弱點(diǎn)突破，繞過(guò)正面戰(zhàn)場(chǎng)，避其鋒芒，兵不血刃，不失為一種上佳的攻擊方式，社會(huì)工程學(xué)，欺騙的藝術(shù)。世界頭號(hào)電腦黑客凱文.米特尼克，通過(guò)社工手段，多次突破美國(guó)各大系統(tǒng)。

美國(guó)五角大樓公布新網(wǎng)絡(luò)戰(zhàn)略，將俄羅斯和中國(guó)視為最大威脅

美國(guó)國(guó)防部當(dāng)?shù)貢r(shí)間9月18日公布了特朗普政府上臺(tái)后的首個(gè)網(wǎng)絡(luò)安全戰(zhàn)略，稱美國(guó)面臨著來(lái)自“惡意網(wǎng)絡(luò)活動(dòng)所帶來(lái)的緊迫且不可接受的風(fēng)險(xiǎn)”。根據(jù)美國(guó)防部公布的網(wǎng)絡(luò)戰(zhàn)略摘要稱，美國(guó)一直“與中國(guó)和俄羅斯進(jìn)行著長(zhǎng)期的戰(zhàn)略競(jìng)爭(zhēng)”，還指名伊朗和朝鮮是利用網(wǎng)絡(luò)戰(zhàn)爭(zhēng)“傷害美國(guó)公民并威脅美國(guó)利益”的國(guó)家。

美國(guó)國(guó)務(wù)院電子郵件系統(tǒng)遭遇入侵

美國(guó)國(guó)務(wù)院發(fā)言人透露，其非保密電子郵件系統(tǒng)遭遇入侵，部分員工的個(gè)人可識(shí)別信息面臨泄露風(fēng)險(xiǎn)。這起入侵事件發(fā)生在美國(guó)國(guó)會(huì)議員批評(píng)其未達(dá)到聯(lián)邦網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之后不久。美國(guó)國(guó)務(wù)院發(fā)言人表示，該機(jī)構(gòu)正在跨部門(mén)，以及與私營(yíng)部門(mén)服務(wù)提供商合作，以全面評(píng)估這起事件。

埃森哲：金融服務(wù)行業(yè)阻止了81%的攻擊

埃森哲9月17日發(fā)布“2018金融服務(wù)網(wǎng)絡(luò)彈性狀況報(bào)告“指出，銀行和保險(xiǎn)公司2018年能夠阻止81%的網(wǎng)絡(luò)攻擊企業(yè)，比2017年（66%）高出不少。埃森哲安全負(fù)責(zé)金融服務(wù)的全球安全與彈性負(fù)責(zé)人 Chris Thompson 表示，金融服務(wù)公司過(guò)去幾年一直在提高安全性，該行業(yè)近乎達(dá)到一種掌控能力，助其挫敗更多常見(jiàn)安全威脅。

黑客承認(rèn)可輕松攻擊Windows系統(tǒng)，但他們更偏向于采用社會(huì)工程技術(shù)

網(wǎng)絡(luò)安全公司 Thycotic 的一項(xiàng)新調(diào)查顯示，盡管微軟重視網(wǎng)絡(luò)安全，但其系統(tǒng)仍易遭受黑客攻擊。2018年8月參加美國(guó)黑帽大會(huì)的參會(huì)者中，有一半的受訪者表示，他們?cè)谶^(guò)去一年中輕松攻破了 Windows 8 和 Windows 10系統(tǒng)。不過(guò)，盡管Windows 系統(tǒng)容易被黑客攻破，但受訪黑客表示，這并非他們首選的攻擊方式。60%的受訪者表示，社會(huì)工程是攻擊用戶的最快方式。報(bào)告指出，盡管人們對(duì)應(yīng)用程序和操作系統(tǒng)的漏洞、0Day 攻擊和惡意軟件的關(guān)注度較高，但黑客仍發(fā)現(xiàn)欺騙用戶移交公司憑證要容易得多。47%的受訪者表示，重用密碼是其利用受害者的首選方式。

Pegasus間諜軟件已蔓延到45個(gè)國(guó)家

加拿大多倫多大學(xué)公民實(shí)驗(yàn)室（Citizen Lab）的研究人員掃描互聯(lián)網(wǎng)后嗅探到了與 Pegasus 手機(jī)間諜軟件有關(guān)的服務(wù)器。臭名昭著的Pegasus間諜軟件以iPhone和 Android 設(shè)備為目標(biāo)，據(jù)稱該間諜軟件已擴(kuò)散到45個(gè)國(guó)家，其中6個(gè)國(guó)家過(guò)去曾使用監(jiān)控惡意軟件侵犯人權(quán)。研究人員通過(guò)掃描發(fā)現(xiàn)，Pegasus 的服務(wù)器從2016年的約200臺(tái)增加到2018年近600臺(tái)，這可能是因?yàn)镹SO在擴(kuò)大業(yè)務(wù)。據(jù)傳，以色列 NSO Group 公司在為全球的國(guó)家攻擊者提供產(chǎn)品和服務(wù)。

公民實(shí)驗(yàn)室披露，這45個(gè)國(guó)家包括阿爾及利亞、巴林、孟加拉國(guó)、巴西、加拿大、科特迪瓦、埃及、法國(guó)、希臘、印度、伊拉克、以色列、約旦、哈薩克斯坦、肯尼亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡塔爾、盧旺達(dá)、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰國(guó)、多哥、突尼斯、土耳其、阿聯(lián)酋、烏干達(dá)、英國(guó)、美國(guó)、烏茲別克斯坦、也門(mén)和贊比亞。

今天頭條有相關(guān)報(bào)道。

針對(duì)物聯(lián)網(wǎng)的惡意軟件樣本2018年激增

根據(jù)蜜罐的嗅探結(jié)果，遭受感染的物聯(lián)設(shè)備數(shù)量較多，包括 MikroTik 路由器、智能洗碗機(jī)等大量設(shè)備?？傮w而言，遭受感染的 MikroTik 路由器占37.23%，或是因?yàn)?ChimayRed 漏洞所致。試圖瞄準(zhǔn)蜜罐的其他被感染物聯(lián)網(wǎng)設(shè)備包括 TP-Link、SonicWall、Cisco 和 D-Link 等多個(gè)品牌的設(shè)備。

西部數(shù)據(jù)My Cloud 平臺(tái)被曝漏洞，會(huì)暴露存儲(chǔ)內(nèi)容

據(jù)安全公司Securify的研究人員披露，西部數(shù)據(jù)My Cloud平臺(tái)存在提權(quán)漏洞，可被黑客利用通過(guò)HTTP請(qǐng)求獲得設(shè)備的管理員訪問(wèn)權(quán)限，該漏洞的編號(hào)為CVE-2018-17153。據(jù)研究人員透露，攻擊者可利用該漏洞運(yùn)行命令、訪問(wèn)存儲(chǔ)的數(shù)據(jù)，修改/復(fù)制數(shù)據(jù)，以及清除NAS。該漏洞存在于My Cloud創(chuàng)建管理員會(huì)話的過(guò)程當(dāng)中，一旦創(chuàng)建了會(huì)話，便有可能在HTTP請(qǐng)求中發(fā)送cookie username=admin來(lái)調(diào)用經(jīng)過(guò)驗(yàn)證的CGI模塊。

監(jiān)管技術(shù)2023年在全球合規(guī)支出的占比將達(dá)40%

市場(chǎng)調(diào)研公司Juniper Research近日在一份新的報(bào)告中預(yù)測(cè)，監(jiān)管技術(shù)平臺(tái)的支出2023年將超過(guò)1150億美元，遠(yuǎn)遠(yuǎn)高出2018年的預(yù)估值（180億美元）。這份報(bào)告發(fā)現(xiàn)，鑒于企業(yè)背負(fù)著沉重的監(jiān)管壓力（尤其《通用數(shù)據(jù)保護(hù)條例》施行之后），這些壓力驅(qū)使企業(yè)采用監(jiān)管技術(shù)滿足更嚴(yán)峻的合規(guī)挑戰(zhàn)。報(bào)告還強(qiáng)調(diào)，監(jiān)管技術(shù)支出2018年至2023平均每年將增加45%。

Mirai開(kāi)發(fā)人員協(xié)助FBI調(diào)查其他案件，免除監(jiān)獄服刑

美國(guó)司法部當(dāng)?shù)貢r(shí)間9月18日宣布，2017年承認(rèn)創(chuàng)建并使用Mirai僵尸網(wǎng)絡(luò)發(fā)起攻擊的網(wǎng)絡(luò)犯罪分子幫助FBI調(diào)查其他網(wǎng)絡(luò)犯罪案件后被免除監(jiān)獄服刑。這三名男子被判五年緩刑和2500小時(shí)的社區(qū)服務(wù)，此外還須支付12.7萬(wàn)美元的罰金，這三人自愿交出調(diào)查期間被扣押的大筆加密貨幣。據(jù)悉，這三人在判決前就與協(xié)助FBI調(diào)查復(fù)雜的網(wǎng)絡(luò)犯罪案件，他們還將繼續(xù)這做，此外，他們還必須與執(zhí)法部門(mén)和更廣泛的研究界合作。

美DHS將為各機(jī)構(gòu)推出新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)分

據(jù)報(bào)道，未來(lái)三到六個(gè)月內(nèi)，美國(guó)國(guó)土安全部（DHS）將啟動(dòng)“機(jī)構(gòu)范圍內(nèi)自適應(yīng)風(fēng)險(xiǎn)枚舉”計(jì)劃（簡(jiǎn)稱AWARE），為各機(jī)構(gòu)推出新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)分。評(píng)分將結(jié)合DHS的威脅情報(bào)數(shù)據(jù)。AWARE計(jì)劃將允許各機(jī)構(gòu)結(jié)合機(jī)構(gòu)有關(guān)已知漏洞的數(shù)據(jù)、威脅數(shù)據(jù)和信息處理標(biāo)準(zhǔn)（FIPS）信息系統(tǒng)影響級(jí)別（高中低），優(yōu)先處理網(wǎng)絡(luò)安全漏洞緩解事務(wù)。