秋風乍起，微雨漸涼

政府舉措

● 五角大樓禁止員工使用定位功能智能設備，防止泄露位置信息

● 印度擬2022年部署5G網路

● 工信部關停違規語音專線6.1萬條，整治電信詐騙

網路安全事件

● 警方破獲一起利用簡訊嗅探技術盜刷賬戶餘額案件

● GDPR生效至今，超過1000家美國新聞網站在歐洲遭封殺

● 美國PGA遭遇勒索軟體攻擊

● 雙尾蠍組織（APT-C-23）使用新Android惡意軟體持續攻擊攻擊巴基斯坦

● DARPA聯手英國公司研發人工智慧網路安全技術

數據統計

● 研究顯示超過 56% 的加密貨幣犯罪發生在美國

● 德勤報告：中國目前支持5G通訊的基站超美國10倍

人才培養

● 美國網路司令部面臨人才短缺問題，缺口達1000名

● 政校企合力，築起網路安全人才成長「搖籃」

漏洞速遞

● 警告：衛星系統含漏洞，可致飛行設備損害泄露軍事基地位置

政府舉措

五角大樓禁止員工使用定位功能智能設備，防止泄露位置信息

關鍵詞：GPS

五角大樓發布最新禁令：禁止工作人員使用健身追蹤器、智能手機的GPS功能，以及獲得地理位置許可權功能的約會APP，以阻止泄露工作人員的地理位置信息。

國防部工作人員在指定區域內禁止使用地理定位功能，禁止在政府配發、非政府配發的設備，應用和服務上使用該功能。」 五角大樓在今年1月份的調查中，發現Strava這款健身APP能夠映射用戶的健身習慣，而這極有可能會透露國防部在全球的安全位置。五角大樓發言人Col. Rob Manning在接受記者採訪時候表示：「這項禁令可以確保我們不會便宜了敵人，確保不會展示我們軍隊確切位置。」雖然設備本身不會被禁用，但會有服務人員確保地理定位功能處于禁用狀態。（來源：cnbeta/ 國際）

印度擬2022年部署5G網路

關鍵詞：5G

印度電信部部長阿魯納?桑德拉加(Aruna Sundararajan)表示，印度計劃未來4年內推出先進的5G電信服務，趕上其他亞洲國家。桑德拉加在一次採訪中說，「我們尚未推出5G服務」，完全推出5G服務的工作將在2022年完成，「推動5G網路發展的不是供應，而是需求」。

在推出5G網路服務方面，印度將落後於中國、韓國和日本——它們將在未來2年內推出5G服務。5G服務將有助於推動印度總理莫迪提出的「數字印度」計劃。（來源：鳳凰網科技）

工信部關停違規語音專線6.1萬條，整治電信詐騙

關鍵詞：電信詐騙

記者5日從工業和信息化部獲悉，截至目前，電信詐騙治理已取得階段性成果，工信部將持續加強電信詐騙源頭和綜合治理，進一步加大電信詐騙整治力度。

一是重點業務整治得以加強，關停違規語音專線6.1萬條，「400」涉案號碼從2016年月均700餘個下降至目前的個位數，用戶舉報和公安通報封停號碼總量與2017年同比分別下降55%、66%。

二是技術防範得以強化，全面建設完成覆蓋國際口和省口的詐騙電話技術防範系統，日均處置詐騙電話400多萬次，累計3.39億次。

三是持續從嚴落實電話用戶實名登記，指導和督促電信企業通過配備二代身份證識別設備、現場拍攝留存辦理用戶照片、開展在線視頻實人認證以及強化「一證五卡」限制等措施，提升電話用戶登記信息準確率。

四是組織電信和互聯網企業開展用戶個人信息保護專項檢查，對國內應用商店8萬款應用軟體進行技術檢測；加大網路數據和個人信息過度收集、泄露或濫用等問題核查力度，對問題企業進行約談並督促整改。

五是密切與公安等相關部門聯動，及時勸阻受害用戶36.9萬人，挽回直接經濟損失11.2億餘元。（來源：新華網）

網路安全事件

警方破獲一起利用簡訊嗅探技術盜刷賬戶餘額案件

關鍵詞：簡訊嗅探

廈門公安於6日下午披露一起利用簡訊嗅探技術盜刷他人金融賬戶的案件，此類案件利用新型技術手段對受害人金融賬戶實施盜刷，已有多地報告發生此類案件。

「手機明明在身邊，一覺醒來收到一百多條簡訊驗證碼，賬戶里的錢也不翼而飛了。」無獨有偶，近日，有網友講述了線上金融賬戶被盜刷的「離奇」經歷，在社交網路上引發關注。

據廈門警方介紹，在破獲的這起案件中，不法分子通過非法購買的簡訊嗅探設備，在深夜利用GSM通訊協議漏洞，攔截用戶手機信息，利用銀行或其他APP手機簡訊驗證碼登陸受害人金融賬戶，秘密轉走受害人資金。

廈門警方提示，用戶應定期修改金融支付軟體的登陸密碼，不同軟體需使用不同密碼。如突然大量接到來自銀行或其他金融機構的驗證碼信息，需第一時間聯繫相關機構凍結賬戶，並向公安機關報案。（來源：新華網）

GDPR生效至今，超過1000家美國新聞網站在歐洲遭封殺

關鍵詞：GDPR

歐盟《一般數據保護條例》（GDPR）於今年5月25日生效之後，到目前為止仍然有超過1000家美國新聞網站在歐洲無法訪問。

GDPR要求網站在收集個人信息之前獲得用戶的同意，解釋收集什麼數據以及收集的原因，並在有要求時要刪除用戶的信息。違反GDPR會被處以巨額罰款，罰款額度最高可達公司年收入的4%。網站擁有對接GDPR長達兩年的準備時間。因到截至時間未能遵守GDPR，在美國100家最大的報紙媒體中，約有三分之一的網站在歐洲無法訪問，這些網站包括「芝加哥論壇報」、「 紐約每日新聞」、「達拉斯早報」、「每日新聞」和「弗吉尼亞導報」。

據跟蹤這一問題的英國人約瑟夫·奧康納（Joseph O』Connor）稱，截至本周一，有超過1000家美國網站在歐洲無法訪問。（來源：網易科技）

美國PGA遭遇勒索軟體攻擊

關鍵詞：勒索軟體

據外媒一篇報道指出，有黑客攻入了美國職業高爾夫球運動員協會 (PGA) 伺服器並將目標鎖定在於本周舉行的 PGA 錦標賽和即將在法國舉行的萊德杯的市場宣傳材料上。據了解，黑客用勒索軟體鎖住了 PGA 的電腦，很顯然，他們的目的非常簡單–付錢解鎖。

據 Golfweek 披露，黑客要求主辦方用比特幣付款，至於具體多少金額並未公布。

據稱，黑客們還給 PGA 工作人員留下一條警告信息，即不要試圖破壞他們設置的加密程序。根據 Golfweek 的說法，這可能會導致某些文件將無法恢復，另外目前市面上還沒有解開該加密程序的軟體。

針對這一事件，美國 PGA 並未立即回應，不過一位發言人告訴 BBC ，PGA 錦標賽將不會因此受到影響。（來源：cnBeta）

雙尾蠍組織（APT-C-23）使用新Android惡意軟體持續攻擊攻擊巴基斯坦

關鍵詞：安卓惡意軟體

在一年多以前，雙尾蠍組織（APT-C-23）開始在中東地區傳播其Android惡意軟體（主要針對的是巴勒斯坦的教育、軍事等機構）。從最新發布的一份調查報告的來看，該組織仍在針對巴基斯坦人實施攻擊，並在攻擊中使用了新的Android惡意軟體變種。

在這份調查報告中，來自卡巴斯基實驗室的安全專家稱，新的變種被嵌入在一款名為「Zee Player」的應用程序中，它是在幾周前被上傳到Google Play的。該應用程序被描述為一款「可以隱藏圖片和視頻」的媒體播放器。事實上，你會發現它連自己的圖標也給隱藏了。

安全專家表示，Zee Player 在Google Play上的頁面包含了一個指向其開發者網站的鏈接。該網站聲稱可以為用戶提供「專屬視頻服務」，以誘使用戶提交自己的信用卡詳細信息。在提交之後，用戶只會看到一個「正在維護」的頁面。

卡巴斯基實驗室表示，目前由於收集到的有關APT-C-23的信息十分有限，因此更全面的報告將在之後發布。（來源：黑客視界）

DARPA聯手英國公司研發人工智慧網路安全技術

關鍵詞：人工智慧

據報道，美國國防部高級計劃研究局(DARPA)聯手英國BAE系統公司正在研發一種新的人工智慧(AI)網路安全技術，以應對當今日益複雜且頻繁的高級別網路攻擊。

美媒稱，這個被稱為「精準網路狩獵」(Cyber Hunting at Scale，簡稱CHASE)的研發項目旨在採用計算機自動化，先進演算法和一種新的速度處理標準，來實時跟蹤大量數據，幫助安全人員鎖定那些採用高級別黑客技術且隱藏在大量數據流中的網路攻擊。

DARPA將這一技術解釋為「自適應數據收集」技術，既通過AI技術自動篩選大量信息，而非人工來「跟蹤」並進行實時調查。

該項目目前正處於三研發階段的第一階段，其目的是在三年內為美國軍事服務帶來一項操作技術，但前提是這一技術必須已比較成熟。（來源：中國新聞網）

數據統計

研究顯示超過 56% 的加密貨幣犯罪發生在美國

關鍵詞：加密貨幣犯罪

國際網路安全公司 Group-IB 研究表明，自 2017 年以來，加密貨幣用戶被入侵帳戶的數量增加了 369% 。與 Hard Fork 共享的數據顯示，所有受害者中有三分之一位於美國。前 19 名交易所中的每一個都受到了衝擊，共有 720 個用戶名和密碼被盜。

數據顯示，被盜密碼事件比 1 月份的月平均值高出 689% ，黑客攻擊率甚至反映了市場高位。 19 個交易所中至少有 5 個遭受攻擊，導致加密貨幣損失 8000 萬美元。報告稱，50 個活躍的殭屍網路也在不斷攻擊用戶，超過一半的惡意流量來自美國，而來自於荷蘭的惡意流量則為 21.5% 。

研究表明，攻擊模式類似於高科技銀行搶劫的模式，使用修改後的軟體來定位交易所，這些交易所根本沒有為最壞的情況做好準備。用戶和交易所都沒有使用雙因素身份驗證（2FA）。更令人吃驚的是，在 720 個被入侵的帳戶中，五分之一的人使用了短於八個字元的密碼。（來源：cnBeta）

德勤報告：中國目前支持5G通訊的基站超美國10倍

關鍵詞：5G基站

顧問公司德勤(Deloitte)周二公布的報告稱，美國在建設5G無線通訊競賽中的花費被中國超過，並且因此有可能失去潛在的經濟利益。德勤報告稱，中國目前支持5G通訊的基站超美國10倍。單是2017年的三個月，中國手機基站公司和運營商增加的基站就比美國之前三年所設的還要多。

中國自2015年以來花費已比美國多出240億美元，且已建設35萬個新的無線基站，而美國建設的則不到3萬個。

該報告還指出，在中國裝設必要設備以增載5G的費用可能比美國便宜約35%。

該報告表示，率先採用5G通訊的國家將獲得巨大的收益。美國或許仍能迎頭趕上，並建議美國調整政策以減少部署5G時間、鼓勵運營商合作、成立一個統計及最佳作法的。

相較當前的4G網路，5G網路的速度預計至少快10倍，最多甚至達100倍。（來源：TechWeb）

人才培養

美國網路司令部面臨人才短缺問題，缺口達1000名

關鍵詞：美國網路司令部

有消息人士指出，美國網路司令部及其在美軍四個軍種中的網路作戰指揮部「聯合作戰司令部-網路（Joint Force Headquarters-Cyber，JFHQ-C）」仍面臨相當嚴重的專業人才短缺問題，此外，網路司令部當前也需要加強其開發力量，來保障其網路作戰單位在開展行動時的網路工具需求。網路司令部的一名發言人最近表示，目前該機構包含軍方和文職僱員，以及承包商人員在內全職人員數量已超過1000人，但消息人士指出，網路司令部還需要增加1000名新成員。

美國陸軍網路司令部認為，網路行動、網路安全、惡意軟體與取證分析、通用問題解決是該機構仍需要加大力度招募的人才；美國海軍網路司令部則期望僱傭計算機科學、網路安全、數據科學、軟體開發、信息保障等方面的中低級人才；美國空軍網路司令部期望招募網路、情報、語言分析師、演習與行動規劃等方面的人才；美國海軍陸戰隊網路司令部則表示計劃將新增500名軍職和文職人員。（來源：安全內參）

政校企合力，築起網路安全人才成長「搖籃」

關鍵詞：網路安全人才搖籃

在信息化快速發展的今天，我國對網路安全人才的培育不斷提出新的要求。網路空間的競爭，歸根結底是人才競爭。在此背景下，我國從國家戰略高度統一部署，出台一系列法律法規和政策文件，逐步完善網路安全人才體系建設，築起網路安全人才成長的「搖籃」。

密集出台政策法規，築起網路安全人才成長「搖籃」。首先，「網路安全人才培養」被寫入國家網路空間戰略和網路安全法。其次，相關部門出台了一系列專門的政策予以支持。

隨著相關的政策法規密集出台，政府、企業、高校等各方面紛紛加大網路安全人才培養和團隊建設的資源投入。首先，在政校合作方面，以政府為依託，各大高校創新人才培養機制，重點培養跨門類、多學科的複合型網路安全人才。其次，在校企合作方面，積極探索產學研共育網路安全人才機制。（來源：中國網信網）

漏洞速遞

警告：衛星系統含漏洞，可致飛行設備損害泄露軍事基地位置

關鍵詞：衛星系統漏洞

一名安全研究人員警告稱，飛機、艦船和軍方使用的衛星系統中均含有可能讓黑客控制它們的安全漏洞。最嚴重的漏洞可能會讓攻擊者向衛星天線過度充電，從而損害設備或損害運營商利益。研究人員表示，其他漏洞可能會被用來泄露軍事力量在特定地區的確切位置。

發現了這些漏洞的IOActive公司表示，他們通過控制代碼中的後門獲得了衛星通信系統的使用權，但這種後門並非惡意插入，可能在軟體過程中添加的。他們正在與製造商合作，以加強設備抵禦攻擊的能力。（來源：網易科技）

其他漏洞：

漏洞標題：

PostgreSQL 安全漏洞

漏洞描述：PostgreSQL是PostgreSQL開發組所研發的一套自由的對象關係型資料庫管理系統。該系統支持大部分SQL標準並且提供了許多其他特性，例如外鍵、觸發器、視圖等。PostgreSQL中存在安全漏洞，該漏洞源於程序沒有正確的檢測帶有『INSERT ... ON CONFLICT DO UPDATE』語句的許可權。攻擊者可利用該漏洞讀取伺服器內存並可能更新同一表單中的其它列。

提交時間：2018-08-10

漏洞等級：高危

CVE-ID：CVE-2018-10925

CNNVD-ID：CNNVD-201808-263

影響組件：PostgreSQL 10.5之前版本，9.6.10之前版本，9.5.14之前版本，9.4.19之前版本，9.3.24之前版本

安全建議：目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

https://www.postgresql.org/about/news/1878/

漏洞標題：

Cobbler 安全漏洞

漏洞描述：Cobbler是一款網路安裝伺服器套件，它能夠快速建立Linux網路安裝環境。Cobbler 2.6.x版本中存在安全漏洞，該漏洞程序通過XMLRPC機制公開CobblerXMLRPCInterface類的全部函數。遠程攻擊者可利用該漏洞在cobbler中獲取較高的許可權並向任意位置上傳文件。

提交時間：2018-08-10

漏洞等級：高危

CVE-ID：CVE-2018-10931

CNNVD-ID：CNNVD-201808-265

影響組件：Cobbler 2.6.x版本

漏洞標題：

PHP Scripts Mall Naukri/Shine/Jobsite Clone Script 跨站腳本漏洞

漏洞描述：PHP Scripts Mall Naukri/Shine/Jobsite Clone Script是印度PHP Scripts Mall公司的一套基於PHP和MySQL的在線招聘和求職網站腳本。PHP Scripts Mall Naukri/Shine/Jobsite Clone Script 3.0.4版本中存在跨站腳本漏洞。遠程攻擊者可藉助USERNAME欄位利用該漏洞注入任意的Web腳本或HTML。

提交時間：2018-08-10

漏洞等級：高危

CVE-ID：CVE-2018-15184

CNNVD-ID：CNNVD-201808-268

影響組件：PHP Scripts Mall Naukri/Shine/Jobsite Clone Script 3.0.4版本

安全建議：目前廠商暫未發布修復措施解決此安全問題，建議使用此軟體的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：

https://www.phpscriptsmall.com/product/naukri-clone-script/

漏洞標題：

Gogs 跨站請求偽造漏洞

漏洞描述：Gogs（又名Go Git Service）是Gogs團隊開發的一個基於Go語言的自助Git託管服務，它支持創建、遷移公開/私有倉庫，添加、刪除倉庫協作者等。Gogs 0.11.53及之前版本中的管理面存在跨站請求偽造漏洞。遠程攻擊者可利用該漏洞執行管理操作。

提交時間：2018-08-10

漏洞等級：高危

CVE-ID：CVE-2018-15193

CNNVD-ID：CNNVD-201808-258

影響組件：Gogs 0.11.53及之前版本

安全建議：目前廠商暫未發布修復措施解決此安全問題，建議使用此軟體的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：

https://gogs.io/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！