小編來報：各位讀者早上好，今天的新聞中，美國眾議院又通過了一個特別的法案，這項法案擴大了國土安全部（DHS）的權力，以讓 DHS 能夠更有力的阻止有風險的承包商進入美國政府網(wǎng)絡。自美國禁用卡巴斯基安全產(chǎn)品以來，中國的華為、中興公司的安全技術在美國、澳大利亞均受到一定限制。另一方面，美國又寄希望于構建跨大西洋聯(lián)盟，共同應對網(wǎng)絡威脅。吶喊著要威脅情報共享的美國，轉過身又拒絕科技公司的互相切磋與合作。近日，俄羅斯網(wǎng)絡安全公司 Group-IB 就曝光俄黑客組織“沉默”（Silence）對全球數(shù)十個國家發(fā)起網(wǎng)絡攻擊。在網(wǎng)絡大染缸里，如何防止里面的窮奇兇獸不跑出來威脅眾生，才是六界長久話題。

2018年報告：美國托管的惡意域名最多，中國排名第七

Palo Alto Networks 威脅情報團隊 Unit42 的分析統(tǒng)計顯示，托管惡意 URL 和散布漏洞利用工具包（EK）最多的國家和地區(qū)包括美國、俄羅斯、中國、荷蘭和澳大利亞。除了荷蘭，其他四個國家2018年第二季度托管的惡意域名數(shù)量均有所減少，其中中國的數(shù)量從2018年第一季度的106個銳減到第二季度的2個。2018年第二季度活躍的 EK 只有四個：KaiXin、 Grandsoft、Sundown 和 RIG。

Group-IB公司曝黑客組織“沉默”曾攻擊全球數(shù)十個國家

俄羅斯網(wǎng)絡安全公司 Group-IB 近日曝光了黑客組織“沉默”（Silence）的行徑。該組織此前曾將目標瞄向俄羅斯的銀行。Group-IB 的安全研究人員如今發(fā)現(xiàn)，該組織還對全球超過25個國家發(fā)起攻擊。研究人員推測，該組織中至少有一名成員是網(wǎng)絡安全公司的前任或現(xiàn)任雇員，該組織所造成的損失（經(jīng)確認）預計高達80萬美元。Group-IB 的研究人員根據(jù)該組織使用的命令語言、基礎設施位置以及目標等判斷，“沉默”或為俄羅斯黑客組織。

美國網(wǎng)絡安全公司CrowdStrike： 疑似中國GOBLIN PANDA APT組織對越南發(fā)起新攻擊

美國網(wǎng)絡安全公司 CrowdStrike 近日稱其發(fā)現(xiàn)針對越南的新攻擊活動，其與疑似中國 GOBLIN PANDA APT 組織有關。報道稱，GOBLIN PANDA 主要將目標瞄向越南，其大部分目標為防務、能源行業(yè)和政府機構。該組織在新的攻擊活動中利用魚叉式網(wǎng)絡釣魚活動攻擊越南。

臉書、推特支持打擊外國影響力行動，將進一步采用AI等技術

美國國會9月5日舉行聽證會探討外國影響力行動，F(xiàn)acebook、Twitter 的高管表示，他們在打擊外國影響力行動方面做的還不夠。谷歌母公司 Alphabet 的首席執(zhí)行官 Larry Page 因拒絕參加聽證會而受到參議員的指責。Facebook 和 Twitter 的高管均強調了人工智能(AI)和機器學習(ML)的重要性。美國國會舉行這場聽證會的目的在于推動解決美國社交媒體網(wǎng)絡上的外國影響力行動問題。

美國NSA官員：外國黑客通過盜取知識產(chǎn)權削弱美國

美國國家安全局（NSA）副局長George Barnes 9月4日在馬里蘭州國家海港舉行的情報與國家安全峰會（INSA）上表示，美國在創(chuàng)新和知識產(chǎn)權方面不斷遭受來自國家及非國家的惡意網(wǎng)絡活動。外國政府支持的黑客通過竊取知識產(chǎn)權來削弱美國的全球經(jīng)濟優(yōu)勢。美國情報界最近幾周發(fā)出警告稱，盜竊知識產(chǎn)權對美國國家安全構成威脅。

疑似伊朗黑客組織OilRig越來越善于躲避檢測

美國網(wǎng)絡安全公司 Palo Alto Networks 9月4日發(fā)布報告表示，疑似伊朗黑客組織OilRig 仍高度活躍對中東政府發(fā)起入侵。研究人員表示，該組織正在采用躲避檢測的技術來降低檢測風險。據(jù)研究人員透露，該組織最近使用的 OopsIE木馬變種開始執(zhí)行時會執(zhí)行一系列反虛擬機和沙盒檢查（包括包括系統(tǒng)溫度和 CPU 風扇狀態(tài)等），如果檢查到它認為不利于運行的環(huán)境，該木馬將會在不運行任何功能代碼的情況下退出。這些躲避技術旨在阻止自動分析，以避免被發(fā)現(xiàn)。

美眾議院通過“網(wǎng)絡威懾與響應法案”

美國眾議院9月5日通過“網(wǎng)絡威懾與響應法案”，其旨在阻止外國政府對美國關鍵基礎設施發(fā)起黑客攻擊。該法案呼吁美國總統(tǒng)識別參與國家支持型黑客攻擊，對美國利益構成嚴重威脅的個人和組織，并對其實施制裁。

美國眾議院通過法案，擴大DHS的權力來阻止有風險的承包商進入美國政府網(wǎng)絡

美國眾議院9月4日通過兩項法案，旨在加強國土安全部（DHS）的網(wǎng)絡安全工作。其中一項法案為“保護國土安全部供應鏈法案”，其提出賦權DHS部長阻止與存在供應鏈風險的IT供應商合作。該法案的提案人Peter King提到美國政府對卡巴斯基實驗室、華為和中興的審查，并認為這是賦予DHS這項新權力的正當理由。

美DHS部長主張對網(wǎng)絡攻擊做出更強硬的響應

美國國土安全部（DHS）部長尼爾森（Kirstjen Nielsen ）9月5日在喬治·華盛頓大學表示，美國應以強硬的方式響應敵對方的網(wǎng)絡攻擊。她稱，網(wǎng)絡攻擊，就其廣度和范圍以及可能的后果而言，現(xiàn)在已經(jīng)超過了物理攻擊的風險。網(wǎng)絡空間如今是最活躍的戰(zhàn)場，攻擊面已延伸至美國家庭。

美國參議院情報委員會主席關注社交媒體監(jiān)管問題

美國參議院情報委員會主席 Richard Burr 和副主席 Mark Warner 表示，有興趣考慮讓聯(lián)邦政府監(jiān)管社交媒體公司。這兩名參議員均未提出任何具體的政策或立法建議，但表示國會必須采取行動。Warner 表示他對政策問題有多種看法，包括：社交媒體服務提供商是否必須通知用戶是否在于網(wǎng)絡機器人互動，用戶是否應當享受數(shù)據(jù)遷移的權力等。

新加坡金融管理局（MAS）為金融機構提出具有法律約束力的網(wǎng)絡安全措施

新加坡金融管理局（MAS）提議制定一套具有法律約束力的六項基本網(wǎng)絡安全措施要求，以保護金融機構的IT系統(tǒng)。這些措施已被納入現(xiàn)有的 MSA 技術風險管理指南，但 MAS 提議將其變成具有法律約束力的要求。這六項措施包括：及時解決系統(tǒng)安全漏洞，為系統(tǒng)建立并實現(xiàn)強大的安全性，部署安全設備以保護系統(tǒng)連接，安裝反病毒軟件以緩解惡意軟件感染風險，限制使用可修改系統(tǒng)配置的系統(tǒng)管理員賬戶；以及加強關鍵系統(tǒng)上系統(tǒng)管理員賬戶的用戶身份驗證機制。

CroniX挖礦軟件不給競爭對手留活路

F5 實驗室近日在一份報告中描述了一起新的挖礦活動，其針對 Linux 系統(tǒng)并識別設備上其它挖礦軟件的進程，以終止其他挖礦程序的進程。研究人員將這起活動稱之為 CroniX。為了確保競爭對手的活動無法得以重啟，CroniX 會刪除系統(tǒng)上其他挖礦程序的二進制文件。

領導層如何在組織機構中實現(xiàn)網(wǎng)絡彈性？

根據(jù)經(jīng)濟學人智庫（EIU）和跨國風險管理公司 Willis Towers Watson 的一項全球調查，世界各地的大多數(shù)高管都認為他們在引領網(wǎng)絡彈性方面面臨著“專才/通才”的難題，因為網(wǎng)絡彈性對企業(yè)而言相當重要，同時企業(yè)也認識到專業(yè)性也是必不可少的元素。Willis Towers Watson 的網(wǎng)絡風險全球負責人 Anthony Dagostino 表示，實現(xiàn)網(wǎng)絡風險緩解或彈性計劃時，企業(yè)面臨的主要挑戰(zhàn)之一在于董事會與CISO之間存在嚴重的溝通缺口。

調查：IT安全團隊被排除外物聯(lián)網(wǎng)項目之外

根據(jù)趨勢科技一項調查，全球的組織機構在企業(yè)環(huán)境中規(guī)劃物聯(lián)網(wǎng)項目部署時未讓 IT 安全團隊參與其中，從而導致其面臨著不必要的網(wǎng)絡風險。調查顯示，79%的 IT 和安全決策者在選擇工業(yè)物聯(lián)網(wǎng)(IIoT)解決方案時讓 IT 部門參與其中，而僅有38% IT 和安全決策者在選擇此類解決方案時讓其安全團隊參與。