博思艾倫獲10億美元合同，成美國政府最大網(wǎng)絡(luò)安全提供商

小編來報：各位讀者早上好，經(jīng)過一夜暴雨，清晨由悶熱轉(zhuǎn)而涼爽~~~今天有哪些要聞呢？小編給您捋一捋，博思艾倫近日獲10億美元合同，涵蓋美國6個機構(gòu)，至此該公司肩負起保護近80%的美國.gov機構(gòu)的責任，成美國政府最大網(wǎng)絡(luò)安全提供商，那此次合同到底涉及哪幾個政府機構(gòu)呢？俄羅斯網(wǎng)絡(luò)攻擊是/否應(yīng)視為戰(zhàn)爭行為，美參議員至今都很糾結(jié)；您最近是不是發(fā)覺手機耗電快，還經(jīng)常發(fā)燙？那您可能中招了~

美國針對俄羅斯網(wǎng)絡(luò)活動實施新一輪制裁

美國財政部8月21日以規(guī)避或違反美國制裁禁令為由，宣布對俄羅斯網(wǎng)絡(luò)活動的新一輪制裁，制裁名單包括兩名俄羅斯人、一家俄羅斯公司和一家斯洛伐克公司。美國財政部在聲明中表示，被制裁的公司和個人幫助俄羅斯公司 Divetechnoservices 規(guī)避先前的制裁。俄羅斯副外交部長 Sergei Ryabkov 在俄外交部網(wǎng)站的聲明稱，最新的制裁毫無根據(jù)。

預(yù)警：Struts2 S2-057遠程代碼執(zhí)行漏洞

2018年8月22日，Struts2 官方公布最新的 Struts2 遠程代碼執(zhí)行漏洞 S2-057，CVE-2018-11776，當在 struts2 開發(fā)框架中使用泛 namespace 功能的時候，并且使用特定的 result 可能產(chǎn)生遠程代碼執(zhí)行漏洞。存在高危風險。

漏洞影響范圍:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞緩解措施:升級 struts2 2.3.35 或者 struts22.5.17漏洞緩解說明（原文）：https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

博思艾倫獲10億美元合同，成美國政府最大網(wǎng)絡(luò)安全提供商

美國防承包商博思艾倫8月21日表示，它贏得美國政府價值10億美元的合同，負責向美國6個聯(lián)邦機構(gòu)（美國總務(wù)管理局、美國衛(wèi)生與公共事業(yè)部、美國航空航天局、社會保障局、財政部和郵政總局）提供網(wǎng)絡(luò)安全服務(wù)，這是博思艾倫獲得的第二大任務(wù)訂單。有了這筆交易，博思艾倫如今負責保護美國近80%的.gov機構(gòu)。

英國著名連鎖藥妝店Superdrug客戶數(shù)據(jù)被竊

英國著名連鎖藥妝店 Superdrug 8月21日晚發(fā)表聲明表示，其部分Superdrug.com客戶個人信息或已被竊，涉及住址、電話號碼等隱私信息，但客戶的支付卡信息不受影響。外媒報道，黑客聲稱獲取了約2萬名客戶的信息，企圖向 Superdrug 實施勒索。

美參議員糾結(jié)：網(wǎng)絡(luò)攻擊是/否視為戰(zhàn)爭行為?

微軟8月21日發(fā)布俄羅斯黑客針對美國政治體系的攻擊報告。同一天，美國參議院司法委員召開聽證會討論網(wǎng)絡(luò)威脅。民主黨參議員 Richard Blumenthal 認為應(yīng)該將俄羅斯的網(wǎng)絡(luò)攻擊視為戰(zhàn)爭行為，部分參議員表示同意。有參議員提出一種解決方案，即將讓美國公司在遭受網(wǎng)絡(luò)攻擊之后“黑回去”。

美國：俄羅斯想分化美國！

美國8月21日舉行聽證會，美國國務(wù)院和財政部官員討論了俄羅斯如何分化美國人。美國務(wù)院官員 Wess Mitchell 表示：“普京想分化美國，不是通過影響一兩次選舉，而是系統(tǒng)性地煽動美國社會分裂”。美參議員 Rob Portman 認為應(yīng)該將俄羅斯針對共和黨智庫的行動變成政治斗爭。參議員們則認為特朗普的態(tài)度不明，他有時將該問題變成黨派化問題，有時似乎又是通過實施制裁和加強軍隊建設(shè)對俄羅斯采取強硬的態(tài)度。

套現(xiàn)受阻，網(wǎng)絡(luò)犯罪商品交易量增長放緩

荷蘭代爾夫特理工大學的研究人員在 USENIX 安全會議上公布了地下在線經(jīng)濟的規(guī)模與發(fā)展調(diào)查結(jié)果。研究顯示，網(wǎng)絡(luò)犯罪日益商品化，專業(yè)的團隊提供技能和服務(wù)，最終用戶可購買現(xiàn)成的商品。研究人員分析了8個在線匿名市場（包括“絲綢之路”和 AlphaBay）6年的交易數(shù)據(jù)后發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪商品交易量增長低于預(yù)期 （據(jù)估計，在線匿名市場2011年~2017年的網(wǎng)絡(luò)犯罪商品交易總量為800萬美元），套現(xiàn)需求旺盛，地下市場也存在大量零售網(wǎng)絡(luò)犯罪，換句話講就是直接面向最終消費者的B2C商業(yè)模式。

Facebook、Twitter將伊朗視為新威脅

Facebook 和 Twitter 8月21日宣布，它們挫敗了似乎源自伊朗的可疑賬號網(wǎng)絡(luò)。Facebook 公開表示已刪除了652個網(wǎng)頁、群組和具有“協(xié)調(diào)性不真實行為”的賬號，相關(guān)消息公布后不到一小時，Twitter 也發(fā)推文宣布，與“行業(yè)合作伙伴”合作關(guān)閉了284個賬戶，其中許多賬戶來自伊朗。

FireEye：疑似伊朗黑客利用虛假新聞網(wǎng)站等擴大政治影響

美國網(wǎng)絡(luò)安全公司 FireEye 8月21日發(fā)布報告披露，該公司識別了一起針對美國、英國、拉丁美洲和中東地區(qū)的可疑影響行動。這起行動利用虛假的新聞網(wǎng)站和各個社交媒體平臺的賬號集群來宣傳符合伊朗利益的政治內(nèi)容，涉及反沙特、反以色列和親巴勒斯坦主題以及支持對伊朗有利的美國政策相關(guān)內(nèi)容。FireEye 得出的結(jié)論是，這起行動可能出自伊朗黑客之手。

美國情報機構(gòu)數(shù)字化建設(shè)不受網(wǎng)絡(luò)工具外泄影響

美國國家情報副主任蘇·戈登（Sue Gordon）透露，美國間諜機構(gòu)近年來秘密網(wǎng)絡(luò)工具外泄的情況不會妨礙美國情報界推動云計算機等數(shù)字化工作。戈登并不十分擔心云安全，因為其中具有某些真正的優(yōu)勢，人工智能和網(wǎng)絡(luò)可見性能有助于提高安全性，且美國政府與私營行業(yè)合作挫敗先進黑客攻擊威脅取得進展，例如微軟挫敗俄羅斯黑客控制其6個域名就是證據(jù)。

企業(yè)網(wǎng)絡(luò)安全保險或?qū)⑾瘛败囯U”一樣常規(guī)、必備

分析公司 FICO 發(fā)布的年度調(diào)查報告顯示，自2017年以來，擁有網(wǎng)絡(luò)全險的加拿大企業(yè)翻了一番。調(diào)查顯示，2018年有40%的加拿大公司擁有網(wǎng)絡(luò)安全全險。未購買任何網(wǎng)絡(luò)保險的加拿大公司從2017年的36%減少到2018年的22%。

英國三所大學被認可為國家安全研究卓越學術(shù)中心

英國三所大學（包括肯特大學、倫敦國王學院和卡迪夫大學）被英國國家網(wǎng)絡(luò)安全中心和工程與物理科學研究委員會認可為網(wǎng)絡(luò)安全研究卓越學術(shù)中心（ACE-CSR）。目前英格蘭、蘇格蘭、威爾士和北愛爾蘭的此類中心增加到17個。這17個中心是英國國家網(wǎng)絡(luò)安全戰(zhàn)略的計劃組成部分。這三所大學將有機會獲得資金，開展網(wǎng)絡(luò)安全方面的前沿研究。

以色列互聯(lián)網(wǎng)協(xié)會將以色列網(wǎng)絡(luò)法案比作“新情報機構(gòu)”

以色列互聯(lián)網(wǎng)協(xié)會抨擊以色列擬議的網(wǎng)絡(luò)安全法案，該組織8月早些時候向以色列國家網(wǎng)絡(luò)局致意見書寫道：“該法案的備忘錄會給人一種令人不快的感覺，給人一種以色列正在設(shè)立新情報機構(gòu)的感覺?！边@項法案因賦予以色列國家網(wǎng)絡(luò)局廣泛的權(quán)力而遭到了反對黨議員、隱私倡導人士、公民自由組織和網(wǎng)絡(luò)安全專家的廣泛批評。

新西蘭首次舉行“關(guān)鍵基礎(chǔ)設(shè)施”網(wǎng)絡(luò)安全演習

據(jù)報道，新西蘭將在11月舉行首個全面的國家網(wǎng)絡(luò)安全演習，以測試其關(guān)鍵基礎(chǔ)設(shè)施的彈性，將多個機構(gòu)聚集在一起保護國家重要資產(chǎn)。這次演習比首次計劃的時間延后了近一年，延遲的原因是該國2017年的內(nèi)閣更迭（安全狀況受多種因素影響）。Gartner 的數(shù)據(jù)顯示，新西蘭目前正以比澳大利亞更快的速度增加在網(wǎng)絡(luò)安全工具和服務(wù)方面的投資。

手游應(yīng)用Bug Smasher被黑客利用挖礦

Play 商店中流行的游戲應(yīng)用 Bug Smasher 被秘密利用在用戶的設(shè)備上挖礦。 研究人員指出，就移動設(shè)備而言，可被犯罪分子利用的處理能力有限，但大量設(shè)備會提供更大的潛力。

智能手機發(fā)熱？在挖礦呢！

當你的智能手機突然卡頓，發(fā)熱或無緣無故掉電，那你可能要小心了，你的手機可能已被劫持用來挖礦。挖礦有利可圖，但需要投入大量資金和資源，黑客發(fā)現(xiàn)一個成本較低的方式：秘密利用智能手機的處理器挖礦。為了誘騙用戶掉入陷阱，黑客會在看似無害的應(yīng)用程序或程序（比如游戲應(yīng)用）中隱藏惡意程序。據(jù)IT安全公司ESET的研究人員透露，Google

惡意軟件 DeepLocker 利用 AI 隱藏惡意企圖

IBM 研究人員開發(fā)出一款基于人工智能（AI）技術(shù)的惡意軟件，名為“DeepLocker”，它相當“狡猾”，不但具有高度針對性，還能夠隱藏惡意企圖。它能通過 AI 模型通過面部識別、語音識別、地理位置等方式識別特定的目標才展開行動。DeepLocker 可將惡意 Payload 隱藏在而合法運營商應(yīng)用程序（頻會議軟件）中，其獨特之處在于，AI 技術(shù)使得解鎖攻擊的“觸發(fā)條件”幾乎不可能被逆向，只有在觸及目標時才能解鎖惡意 Payload。