美國五角大樓公布新網(wǎng)絡(luò)戰(zhàn)略，將俄羅斯和中國視為最大威脅

小編來報：各位看官，早安，今天已經(jīng)來到周四。激動人心的小長假，從明天下班后就開始了，小長假3天，能比周末2天，跑得離城市更遠，可以去向往已久的陌生城市、某個不為人注意的偏僻人少且美的景點，也可以家宅3天。

今日看點有什么，小編捋一捋，五角大樓公布新戰(zhàn)略，把俄羅斯和中國視為最大威脅，特朗普政府這樣的定調(diào)是為了讓中美貿(mào)易戰(zhàn)打得更加符合民意？更加順手？再宣威脅論，是為了讓美國國內(nèi)反對之聲減弱嗎？社會工程學(xué)仍然是最受攻擊者喜愛的一種攻擊手段，社工手段從人性弱點突破，繞過正面戰(zhàn)場，避其鋒芒，兵不血刃，不失為一種上佳的攻擊方式，社會工程學(xué)，欺騙的藝術(shù)。世界頭號電腦黑客凱文.米特尼克，通過社工手段，多次突破美國各大系統(tǒng)。

美國五角大樓公布新網(wǎng)絡(luò)戰(zhàn)略，將俄羅斯和中國視為最大威脅

美國國防部當?shù)貢r間9月18日公布了特朗普政府上臺后的首個網(wǎng)絡(luò)安全戰(zhàn)略，稱美國面臨著來自“惡意網(wǎng)絡(luò)活動所帶來的緊迫且不可接受的風險”。根據(jù)美國防部公布的網(wǎng)絡(luò)戰(zhàn)略摘要稱，美國一直“與中國和俄羅斯進行著長期的戰(zhàn)略競爭”，還指名伊朗和朝鮮是利用網(wǎng)絡(luò)戰(zhàn)爭“傷害美國公民并威脅美國利益”的國家。

美國國務(wù)院電子郵件系統(tǒng)遭遇入侵

美國國務(wù)院發(fā)言人透露，其非保密電子郵件系統(tǒng)遭遇入侵，部分員工的個人可識別信息面臨泄露風險。這起入侵事件發(fā)生在美國國會議員批評其未達到聯(lián)邦網(wǎng)絡(luò)安全標準之后不久。美國國務(wù)院發(fā)言人表示，該機構(gòu)正在跨部門，以及與私營部門服務(wù)提供商合作，以全面評估這起事件。

埃森哲：金融服務(wù)行業(yè)阻止了81%的攻擊

埃森哲9月17日發(fā)布“2018金融服務(wù)網(wǎng)絡(luò)彈性狀況報告“指出，銀行和保險公司2018年能夠阻止81%的網(wǎng)絡(luò)攻擊企業(yè)，比2017年（66%）高出不少。埃森哲安全負責金融服務(wù)的全球安全與彈性負責人 Chris Thompson 表示，金融服務(wù)公司過去幾年一直在提高安全性，該行業(yè)近乎達到一種掌控能力，助其挫敗更多常見安全威脅。

黑客承認可輕松攻擊Windows系統(tǒng)，但他們更偏向于采用社會工程技術(shù)

網(wǎng)絡(luò)安全公司 Thycotic 的一項新調(diào)查顯示，盡管微軟重視網(wǎng)絡(luò)安全，但其系統(tǒng)仍易遭受黑客攻擊。2018年8月參加美國黑帽大會的參會者中，有一半的受訪者表示，他們在過去一年中輕松攻破了 Windows 8 和 Windows 10系統(tǒng)。不過，盡管Windows 系統(tǒng)容易被黑客攻破，但受訪黑客表示，這并非他們首選的攻擊方式。60%的受訪者表示，社會工程是攻擊用戶的最快方式。報告指出，盡管人們對應(yīng)用程序和操作系統(tǒng)的漏洞、0Day 攻擊和惡意軟件的關(guān)注度較高，但黑客仍發(fā)現(xiàn)欺騙用戶移交公司憑證要容易得多。47%的受訪者表示，重用密碼是其利用受害者的首選方式。

Pegasus間諜軟件已蔓延到45個國家

加拿大多倫多大學(xué)公民實驗室（Citizen Lab）的研究人員掃描互聯(lián)網(wǎng)后嗅探到了與 Pegasus 手機間諜軟件有關(guān)的服務(wù)器。臭名昭著的Pegasus間諜軟件以iPhone和 Android 設(shè)備為目標，據(jù)稱該間諜軟件已擴散到45個國家，其中6個國家過去曾使用監(jiān)控惡意軟件侵犯人權(quán)。研究人員通過掃描發(fā)現(xiàn)，Pegasus 的服務(wù)器從2016年的約200臺增加到2018年近600臺，這可能是因為NSO在擴大業(yè)務(wù)。據(jù)傳，以色列 NSO Group 公司在為全球的國家攻擊者提供產(chǎn)品和服務(wù)。

公民實驗室披露，這45個國家包括阿爾及利亞、巴林、孟加拉國、巴西、加拿大、科特迪瓦、埃及、法國、希臘、印度、伊拉克、以色列、約旦、哈薩克斯坦、肯尼亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡塔爾、盧旺達、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰國、多哥、突尼斯、土耳其、阿聯(lián)酋、烏干達、英國、美國、烏茲別克斯坦、也門和贊比亞。

今天頭條有相關(guān)報道。

針對物聯(lián)網(wǎng)的惡意軟件樣本2018年激增

根據(jù)蜜罐的嗅探結(jié)果，遭受感染的物聯(lián)設(shè)備數(shù)量較多，包括 MikroTik 路由器、智能洗碗機等大量設(shè)備?？傮w而言，遭受感染的 MikroTik 路由器占37.23%，或是因為 ChimayRed 漏洞所致。試圖瞄準蜜罐的其他被感染物聯(lián)網(wǎng)設(shè)備包括 TP-Link、SonicWall、Cisco 和 D-Link 等多個品牌的設(shè)備。

西部數(shù)據(jù)My Cloud 平臺被曝漏洞，會暴露存儲內(nèi)容

據(jù)安全公司Securify的研究人員披露，西部數(shù)據(jù)My Cloud平臺存在提權(quán)漏洞，可被黑客利用通過HTTP請求獲得設(shè)備的管理員訪問權(quán)限，該漏洞的編號為CVE-2018-17153。據(jù)研究人員透露，攻擊者可利用該漏洞運行命令、訪問存儲的數(shù)據(jù)，修改/復(fù)制數(shù)據(jù)，以及清除NAS。該漏洞存在于My Cloud創(chuàng)建管理員會話的過程當中，一旦創(chuàng)建了會話，便有可能在HTTP請求中發(fā)送cookie username=admin來調(diào)用經(jīng)過驗證的CGI模塊。

監(jiān)管技術(shù)2023年在全球合規(guī)支出的占比將達40%

市場調(diào)研公司Juniper Research近日在一份新的報告中預(yù)測，監(jiān)管技術(shù)平臺的支出2023年將超過1150億美元，遠遠高出2018年的預(yù)估值（180億美元）。這份報告發(fā)現(xiàn)，鑒于企業(yè)背負著沉重的監(jiān)管壓力（尤其《通用數(shù)據(jù)保護條例》施行之后），這些壓力驅(qū)使企業(yè)采用監(jiān)管技術(shù)滿足更嚴峻的合規(guī)挑戰(zhàn)。報告還強調(diào)，監(jiān)管技術(shù)支出2018年至2023平均每年將增加45%。

Mirai開發(fā)人員協(xié)助FBI調(diào)查其他案件，免除監(jiān)獄服刑

美國司法部當?shù)貢r間9月18日宣布，2017年承認創(chuàng)建并使用Mirai僵尸網(wǎng)絡(luò)發(fā)起攻擊的網(wǎng)絡(luò)犯罪分子幫助FBI調(diào)查其他網(wǎng)絡(luò)犯罪案件后被免除監(jiān)獄服刑。這三名男子被判五年緩刑和2500小時的社區(qū)服務(wù)，此外還須支付12.7萬美元的罰金，這三人自愿交出調(diào)查期間被扣押的大筆加密貨幣。據(jù)悉，這三人在判決前就與協(xié)助FBI調(diào)查復(fù)雜的網(wǎng)絡(luò)犯罪案件，他們還將繼續(xù)這做，此外，他們還必須與執(zhí)法部門和更廣泛的研究界合作。

美DHS將為各機構(gòu)推出新的網(wǎng)絡(luò)安全風險評分

據(jù)報道，未來三到六個月內(nèi)，美國國土安全部（DHS）將啟動“機構(gòu)范圍內(nèi)自適應(yīng)風險枚舉”計劃（簡稱AWARE），為各機構(gòu)推出新的網(wǎng)絡(luò)安全風險評分。評分將結(jié)合DHS的威脅情報數(shù)據(jù)。AWARE計劃將允許各機構(gòu)結(jié)合機構(gòu)有關(guān)已知漏洞的數(shù)據(jù)、威脅數(shù)據(jù)和信息處理標準（FIPS）信息系統(tǒng)影響級別（高中低），優(yōu)先處理網(wǎng)絡(luò)安全漏洞緩解事務(wù)。