目錄

1、政府舉措

美議案擬禁政府採購華為中興產品 稱與軍方關係密切

美國「0Day漏洞披露法案」已獲得眾議院通過

澳大利亞政府發布小型企業網路安全指南

日本自衛隊「網軍」花8000萬引入人工智慧，參考美以技術

俄國防部計算機或轉用國產操作系統，加強網路安全

2、網路安全事件

中國內地 iCloud 服務將轉由國內公司負責運營

外媒：黑客瞄準平昌冬奧會，目的竊取密碼或金融信息

為正常接收安全更新 各大殺毒軟體公司將需重置註冊表項

微軟周二修復日解決 56 個安全問題，包括一個 0-day 漏洞

去年公安機關偵破侵犯公民個人信息案件4900餘起

3、數據統計

IoT 殭屍網路 C&C 伺服器數量在 2017 年翻倍

西部數據 「My Cloud」 存儲設備中被曝存在 0day 漏洞

4、漏洞速遞

最新速遞

政府舉措

美議案擬禁政府採購華為中興產品 稱與軍方關係密切

美國國會兩位重量級議員發起一項議案，擬禁止政府機構採購華為、大唐及中興的產品和服務，稱其「與中國軍方關係密切」。

新加坡《聯合早報》1月15日援引美媒消息稱，由得克薩斯州的共和黨眾議員科納韋和懷俄明州的眾議員切尼提出的H.R． 4747「美國政府通訊保護法案」提出禁止政府採購或使用這些公司的電信設備或服務，禁止把他們的設備和服務作為美國電信設施的核心技術組成部分。

本月3日，針對美國以擔憂美國公民數據安全性為由，拒絕螞蟻金服收購美國速匯金的申請一事，我外交部發言人耿爽表示：「我們多次說過，中美經貿合作的本質是互利共贏的。」

耿爽說，中國政府一貫鼓勵中國企業按照市場原則，在遵守當地法律法規的基礎上對外開展投資合作。「同時，我們也希望美方能為中國企業赴美投資興業提供一個公平的、可預期的環境。」

美國「0Day漏洞披露法案」已獲得眾議院通過

一項名為「網路漏洞披露報告法案」， 要求美國國土安全部（DHS）提交網路漏洞披露報告，描述網路漏洞披露的政策和程序，即美國政府如何決定是否利用新發現的計算機軟體漏洞攻擊美國對手或向製造商披露漏洞。

這項法案將為特朗普政府計劃發布的「漏洞公平裁決程序（Vulnerabilities Equities Process，VEP）」年度報告提供法律保障。目前已經獲得通過，下一步將提交美國參議院審議。

澳大利亞政府發布小型企業網路安全指南

11日，澳大利亞政府發布了小型企業網路安全指南 ——《網路安全最佳實踐指南》。本指南援引了2016年年初發布的研究報告表示，有43%網路犯罪活動專門針對小型企業。這份《網路安全最佳實踐指南》提供了三項「自我保護」的快速步驟，具體包括預防、改善與反應：

鼓勵各小型企業定期進行備份、修復應用程序、採用複雜密碼與雙因素驗證，同時限制對管理員帳戶以及敏感信息的訪問活動。

為了「以安全方式」處理工作，本指南要求各小型企業在工作場所當中定期交流安全實踐並討論網路安全問題，同時瀏覽安全網站以及只安裝可信的應用程序。

指南強調：「如果您認為發生了網路攻擊，請通知員工並報告給政府當局。接下來，利用事故發生前的備份副本進行恢復，同時考慮購買網路安全險。」

《網路安全最佳實踐指南》旨在幫助澳大利亞國內的各小型企業運營人員預防或更好地應對網路攻擊活動，幫助受眾了解當前風險以及如何防範網路攻擊活動。（來源：E安全）

日本自衛隊「網軍」花8000萬引入人工智慧，參考美以技術

為強化應對網路攻擊的能力，日本防衛省已經決定從2021年度起，在控制自衛隊網路防禦部隊信息通信網路的系統中引入人工智慧。

報道稱，自衛隊引進人工智慧用於維護虛擬空間安全，就是期待其在檢測未知病毒、預測將要遭受到的攻擊等方面發揮作用。2018年度預算案中編入了8000萬日元的調研經費，參考對象為在網路空間防禦和人工智慧方面領先的美國、以色列等國的技術。

俄國防部計算機或轉用國產操作系統，加強網路安全

俄羅斯國防部的計算機將轉用國產Astra Linux系統，提升網路安全。該操作系統是完全國產產品，國防部兩個主要的局--通信局和信息技術發展局負責操作系統的應用。如果新操作系統符合軍方的要求，則會將其安裝在國防部所有計算機上。據悉，該操作系統將成為自動化指揮系統和工作點、伺服器及便攜軍用設備的主操作系統。

俄羅斯知名軍事專家、《祖國軍火庫》雜誌總編輯維克托·穆拉霍夫斯基說：「這一舉措旨在加強網路安全，藉助外部手段入侵這一操作系統幾乎不可能。」

網路安全事件

中國內地 iCloud 服務將轉由國內公司負責運營

蘋果 1 月 9 日在支持網站發表了一份聲明，宣布從 2018 年 2 月 28 日起 iCloud（中國）將由中國公司雲上貴州運營。中國去年生效的網路安全法要求將中國用戶數據儲存在中國境內的伺服器上。蘋果稱，「此舉將有助於我們繼續提升 iCloud 服務的速度與可靠性，並遵守中國法規。」

蘋果表示，國家或地區設置為 「中國」 的 Apple ID，其關聯的 iCloud 服務的運營將被轉移，此後用戶使用這些服務及通過 iCloud 存儲的所有數據（包括照片、視頻、文稿和備份等）都將受到新的 iCloud（由雲上貴州運營）條款與條件的約束。用戶將需要同意 iCloud（由雲上貴州營）條款與條件，方可繼續使用 iCloud（中國）。如果不想使用由雲上貴州運營的 iCloud（中國）服務，用戶可以前往 https://www.icloud.com/optout，表明自 2018 年 2 月 28 日起停用 iCloud 帳戶。

外媒：黑客瞄準平昌冬奧會，目的竊取密碼或金融信息

據法新社1月6日報道，黑客們利用感染了惡意軟體的電子郵件，已經開始瞄準平昌冬奧會，目的在於竊取密碼或金融信息。目前，與此次冬奧會相關的幾個組織已經收到惡意電子郵件。

邁克菲網路安全公司說，這些電子郵件實際上來自新加坡的一處網址，指示讀者打開一份韓語文本文件。據這份報告說，該文件的標題是《由農林部和平昌冬奧會共同組織》。據分析，這種植入法建立了通往襲擊者伺服器的一條加密通道，很可能使襲擊者得以在受害者的電腦上執行指令，安裝額外的惡意軟體。」

邁克菲網路安全公司警告：「由於冬奧會即將召開，我們預計利用與冬奧會相關主題的網路襲擊會有所增加。」

信息通信管理局指出，對照《網路安全法》《全國人民代表大會常務委員會關於加強網路信息保護的決定》《電信和互聯網用戶個人信息保護規定》（工業和信息化部令第24號）有關規定，三家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況，要求三家企業本著充分保障用戶知情權和選擇權的原則立即進行整改。（來源：IT之家）

為正常接收安全更新 各大殺毒軟體公司將需重置註冊表項

微軟最新針對 Meltdown 和 Spectre 推送的 Windows 安全更新看起來比以往更容易引發問題。上周，這家公司向 Windows 用戶發出警告，由於某些版本的殺毒軟體存在問題，所以其推送的安全更新僅適用於殺毒軟體 ISV 已經更新了 」 ALLOW REGKEY 」 的設備。

微軟在技術支持頁面發布通告稱：

「 除非所用殺毒軟體開發商設置了以下註冊表項：

Key=「 HKEY_LOCAL_MACHINE 」 Subkey=「 SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat 」 Value= 「 cadca5fe-87d3-4b96-b7fb-a231484277cc 」 Type=「 REG_DWORD 」

否則客戶將不會收到 2018 年 1 月的安全更新（或任何後續安全更新）也將無法得到安全保護。」

在相關的 FAQ 中，微軟解釋稱，它正在要求所有的殺毒軟體開發商設置該註冊表項以此來保護客戶免遭藍屏及其他錯誤情況。他們現在正在跟各大殺毒軟體供應商密切合作，不過這項工作可能需要一段時間。與此同時，微軟也正在跟 AMD 合作希望儘快解決致 AMD 電腦變磚的問題。（來源：cnBeta）

微軟周二修復日解決 56 個安全問題，包括一個 0-day 漏洞

本周二是微軟的例行修復日，此次微軟共修復 56 個安全問題，並發布針對 Adobe Flash、晶元漏洞的特別安全建議，同時還發布了 Office 應用的深度防禦更新。

值得關注的是，微軟此次的修復方案中包括一個 0-day 漏洞補丁。該漏洞（CVE-2018-0802）是一個內存崩潰漏洞，可被攻擊者利用在受害者個人電腦上執行代碼，主要存在於舊版本的 Office 公式編輯器（Equation Editor）組件中。此次修復通過移除公式編輯器的部分功能而實現。此外，Mac 版本的 Outlook 中存在的 Mailsploit 漏洞，Adobe 中的 信息披露漏洞（CVE-2018-4871，主要涉及帶外讀取）也都得到了修復。更多詳情可參考微軟發布的安全更新公告。（來源：bleepingcomputer）

去年公安機關偵破侵犯公民個人信息案件4900餘起

《法制日報》記者今天從公安部了解到，截至2017年12月20日,全國公安機關當年累計偵破侵犯公民個人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個。

公安部網路安全保衛局有關負責人說，一些黨政機關和企事業單位泄露公民個人信息主要原因有三：信息系統安全防護措施薄弱,極易遭到黑客入侵、竊取；內控安全制度不完善或不落實,內部工作人員為牟取不法利益,違規查詢、非法竊取並販賣公民個人信息多發；在進行政務和信息公開時,未能妥善處理與保護公民個人信息間的關係,造成信息泄露。

下一步，公安機關將繼續嚴厲打擊網路侵犯公民個人信息犯罪。（來源：法制日報）

數據統計

IoT 殭屍網路 C&C 伺服器數量在 2017 年翻倍

據 Spamhaus 組織統計，2017 年用於管理殭屍網路的 C&C 伺服器數量高達 943 台，比 2016 年的 393 台高出兩倍多，而殭屍網路 IP 的整體數量也增長了 32%。

與入侵其他伺服器並用於攻擊或使用入侵的 IP 地址相比，黑客更喜歡使用域名名稱並租用 VPA 系統（即購買並設置自己的伺服器）用於攻擊。統計結果還顯示，Pony 惡意軟體重新活躍。Pony 是一款信息竊取木馬，可以從受感染的設備中獲取密碼，甚至選擇性地分發其他惡意軟體。在所有涉及殭屍網路的 C&C 伺服器中， .com 和 .pw 是最常用的域名。此外，通過美國某域名註冊網站 Namecheap 註冊域名的 C&C 殭屍網路伺服器佔總數的 25% 以上。（來源：freebuf.com）

西部數據 「My Cloud」 存儲設備中被曝存在 0day 漏洞

安全研究人員在西部數據公司 (Western Digital) 的 「My Cloud」 (WDMyCloud) NAS 設備中發現了多個嚴重漏洞以及一個硬編碼後門，可導致遠程攻擊者獲取不受限制的 root 許可權。西部數據的WDMyCloud是全球最流行的網路存儲設備之一，供個人和企業用戶託管文件並自動備份、同步到多種雲和網路服務中。用戶不僅能在家庭網路中共享文件，還能隨時隨地訪問數據。

由於這些設備旨在通過互聯網連接，因此這個硬編碼的後門可能導致黑客獲得訪問許可權。

GulfTech 研發團隊近期公布了一份安全公告，詳述了在 WDMyCloud 設備中發現的一個硬編碼後門和多個漏洞問題，它們可導致遠程攻擊者注入自己的命令以及在未獲授權的情況下上傳並下載敏感文件。

值得注意的是，該團隊的研究員 James Bercegay 早在去年6月份就將問題告知西部數據公司，後者證實了漏洞的存在並要求在披露前獲得90天的修復時間。

漏洞速遞

最新速遞

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！