小編來報:各位看官,早安,今天已經(jīng)來到周四。激動人心的小長假,從明天下班后就開始了,小長假3天,能比周末2天,跑得離城市更遠,可以去向往已久的陌生城市、某個不為人注意的偏僻人少且美的景點,也可以家宅3天。
今日看點有什么,小編捋一捋,五角大樓公布新戰(zhàn)略,把俄羅斯和中國視為最大威脅,特朗普政府這樣的定調(diào)是為了讓中美貿(mào)易戰(zhàn)打得更加符合民意?更加順手?再宣威脅論,是為了讓美國國內(nèi)反對之聲減弱嗎?社會工程學仍然是最受攻擊者喜愛的一種攻擊手段,社工手段從人性弱點突破,繞過正面戰(zhàn)場,避其鋒芒,兵不血刃,不失為一種上佳的攻擊方式,社會工程學,欺騙的藝術(shù)。世界頭號電腦黑客凱文.米特尼克,通過社工手段,多次突破美國各大系統(tǒng)。
美國五角大樓公布新網(wǎng)絡戰(zhàn)略,將俄羅斯和中國視為最大威脅
美國國防部當?shù)貢r間9月18日公布了特朗普政府上臺后的首個網(wǎng)絡安全戰(zhàn)略,稱美國面臨著來自“惡意網(wǎng)絡活動所帶來的緊迫且不可接受的風險”。根據(jù)美國防部公布的網(wǎng)絡戰(zhàn)略摘要稱,美國一直“與中國和俄羅斯進行著長期的戰(zhàn)略競爭”,還指名伊朗和朝鮮是利用網(wǎng)絡戰(zhàn)爭“傷害美國公民并威脅美國利益”的國家。
美國國務院電子郵件系統(tǒng)遭遇入侵
美國國務院發(fā)言人透露,其非保密電子郵件系統(tǒng)遭遇入侵,部分員工的個人可識別信息面臨泄露風險。這起入侵事件發(fā)生在美國國會議員批評其未達到聯(lián)邦網(wǎng)絡安全標準之后不久。美國國務院發(fā)言人表示,該機構(gòu)正在跨部門,以及與私營部門服務提供商合作,以全面評估這起事件。
埃森哲:金融服務行業(yè)阻止了81%的攻擊
埃森哲9月17日發(fā)布“2018金融服務網(wǎng)絡彈性狀況報告“指出,銀行和保險公司2018年能夠阻止81%的網(wǎng)絡攻擊企業(yè),比2017年(66%)高出不少。埃森哲安全負責金融服務的全球安全與彈性負責人 Chris Thompson 表示,金融服務公司過去幾年一直在提高安全性,該行業(yè)近乎達到一種掌控能力,助其挫敗更多常見安全威脅。
黑客承認可輕松攻擊Windows系統(tǒng),但他們更偏向于采用社會工程技術(shù)
網(wǎng)絡安全公司 Thycotic 的一項新調(diào)查顯示,盡管微軟重視網(wǎng)絡安全,但其系統(tǒng)仍易遭受黑客攻擊。2018年8月參加美國黑帽大會的參會者中,有一半的受訪者表示,他們在過去一年中輕松攻破了 Windows 8 和 Windows 10系統(tǒng)。不過,盡管Windows 系統(tǒng)容易被黑客攻破,但受訪黑客表示,這并非他們首選的攻擊方式。60%的受訪者表示,社會工程是攻擊用戶的最快方式。報告指出,盡管人們對應用程序和操作系統(tǒng)的漏洞、0Day 攻擊和惡意軟件的關注度較高,但黑客仍發(fā)現(xiàn)欺騙用戶移交公司憑證要容易得多。47%的受訪者表示,重用密碼是其利用受害者的首選方式。
Pegasus間諜軟件已蔓延到45個國家
加拿大多倫多大學公民實驗室(Citizen Lab)的研究人員掃描互聯(lián)網(wǎng)后嗅探到了與 Pegasus 手機間諜軟件有關的服務器。臭名昭著的Pegasus間諜軟件以iPhone和 Android 設備為目標,據(jù)稱該間諜軟件已擴散到45個國家,其中6個國家過去曾使用監(jiān)控惡意軟件侵犯人權(quán)。研究人員通過掃描發(fā)現(xiàn),Pegasus 的服務器從2016年的約200臺增加到2018年近600臺,這可能是因為NSO在擴大業(yè)務。據(jù)傳,以色列 NSO Group 公司在為全球的國家攻擊者提供產(chǎn)品和服務。
公民實驗室披露,這45個國家包括阿爾及利亞、巴林、孟加拉國、巴西、加拿大、科特迪瓦、埃及、法國、希臘、印度、伊拉克、以色列、約旦、哈薩克斯坦、肯尼亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡塔爾、盧旺達、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰國、多哥、突尼斯、土耳其、阿聯(lián)酋、烏干達、英國、美國、烏茲別克斯坦、也門和贊比亞。
今天頭條有相關報道。
針對物聯(lián)網(wǎng)的惡意軟件樣本2018年激增
根據(jù)蜜罐的嗅探結(jié)果,遭受感染的物聯(lián)設備數(shù)量較多,包括 MikroTik 路由器、智能洗碗機等大量設備??傮w而言,遭受感染的 MikroTik 路由器占37.23%,或是因為 ChimayRed 漏洞所致。試圖瞄準蜜罐的其他被感染物聯(lián)網(wǎng)設備包括 TP-Link、SonicWall、Cisco 和 D-Link 等多個品牌的設備。
西部數(shù)據(jù)My Cloud 平臺被曝漏洞,會暴露存儲內(nèi)容
據(jù)安全公司Securify的研究人員披露,西部數(shù)據(jù)My Cloud平臺存在提權(quán)漏洞,可被黑客利用通過HTTP請求獲得設備的管理員訪問權(quán)限,該漏洞的編號為CVE-2018-17153。據(jù)研究人員透露,攻擊者可利用該漏洞運行命令、訪問存儲的數(shù)據(jù),修改/復制數(shù)據(jù),以及清除NAS。該漏洞存在于My Cloud創(chuàng)建管理員會話的過程當中,一旦創(chuàng)建了會話,便有可能在HTTP請求中發(fā)送cookie username=admin來調(diào)用經(jīng)過驗證的CGI模塊。
監(jiān)管技術(shù)2023年在全球合規(guī)支出的占比將達40%
市場調(diào)研公司Juniper Research近日在一份新的報告中預測,監(jiān)管技術(shù)平臺的支出2023年將超過1150億美元,遠遠高出2018年的預估值(180億美元)。這份報告發(fā)現(xiàn),鑒于企業(yè)背負著沉重的監(jiān)管壓力(尤其《通用數(shù)據(jù)保護條例》施行之后),這些壓力驅(qū)使企業(yè)采用監(jiān)管技術(shù)滿足更嚴峻的合規(guī)挑戰(zhàn)。報告還強調(diào),監(jiān)管技術(shù)支出2018年至2023平均每年將增加45%。
Mirai開發(fā)人員協(xié)助FBI調(diào)查其他案件,免除監(jiān)獄服刑
美國司法部當?shù)貢r間9月18日宣布,2017年承認創(chuàng)建并使用Mirai僵尸網(wǎng)絡發(fā)起攻擊的網(wǎng)絡犯罪分子幫助FBI調(diào)查其他網(wǎng)絡犯罪案件后被免除監(jiān)獄服刑。這三名男子被判五年緩刑和2500小時的社區(qū)服務,此外還須支付12.7萬美元的罰金,這三人自愿交出調(diào)查期間被扣押的大筆加密貨幣。據(jù)悉,這三人在判決前就與協(xié)助FBI調(diào)查復雜的網(wǎng)絡犯罪案件,他們還將繼續(xù)這做,此外,他們還必須與執(zhí)法部門和更廣泛的研究界合作。
美DHS將為各機構(gòu)推出新的網(wǎng)絡安全風險評分
據(jù)報道,未來三到六個月內(nèi),美國國土安全部(DHS)將啟動“機構(gòu)范圍內(nèi)自適應風險枚舉”計劃(簡稱AWARE),為各機構(gòu)推出新的網(wǎng)絡安全風險評分。評分將結(jié)合DHS的威脅情報數(shù)據(jù)。AWARE計劃將允許各機構(gòu)結(jié)合機構(gòu)有關已知漏洞的數(shù)據(jù)、威脅數(shù)據(jù)和信息處理標準(FIPS)信息系統(tǒng)影響級別(高中低),優(yōu)先處理網(wǎng)絡安全漏洞緩解事務。
-
WINDOWS
+關注
關注
3文章
3510瀏覽量
88211 -
網(wǎng)絡安全
+關注
關注
10文章
3085瀏覽量
59469
原文標題:五角大樓新網(wǎng)絡戰(zhàn)略:中俄是最大威脅 | 西部數(shù)據(jù)My Cloud平臺曝嚴重漏洞 | 監(jiān)管技術(shù)支出2023年將超過1150億美元
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論