特朗普：中國「黑」的希拉里的電子郵件｜2011年後的OpenSSH版本面臨Oracle攻擊｜加拿大航空手機應用被黑客入侵

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位看官，大靚的周五好，美美的周末，即將熨帖我們的生活，真是妙不可言。今天小編專捋特總的新聞，因為他槽點多。特朗普的套路和他頭髮一樣，在風中凌亂。希拉里和他互掐時，小編夢裡依稀彷彿昨日，一覺醒來，他的推特卻開始消費希拉里。曾經希望敗部反殺的希拉里，眼睜睜看著特總一路高歌猛進，勢不可擋，民調亢奮。不幸的是，最近，特總身邊得力的律師和助手，被檢察官米勒盯上並查出罪名，為避免牢底坐穿，兩位污點證人很可能爆出特朗普的更多實錘，所以麻煩真正開始了，彷彿就要啟動彈劾的閘刀。特總從來都不是吃素的，他說這是「獵巫行動」，還狂言說沒了他美國經濟要完犢子。特總此言差矣，不是說，美國完美的用人機制，整個傻子當總統，也影響不了大局么。為了把這鍋湯攪得更混，他終於祭出了中國，說中國才是希拉里伺服器里的黑客。可是，親民黨的FBI馬上站出來打臉，說，特總說中國並無證據。其實，特總根本不用甩鍋給中國，克總當年曝光的生活作風問題，不也獲得了諒解備忘么。污點總統，高枕無憂，白宮故事直追延禧攻略，精彩紛呈，風中凌亂。PS：如果特朗普被彈劾，繼任的，當然不會是克總的夫人，而是副總統彭斯。

特朗普稱中國「黑了」希拉里的電子郵件，遭FBI打臉！

特朗普當地時間8月28日晚發推文稱，「黑」希拉里電子郵件的元兇是中國。FBI 官員當地時間8月29日表示，FBI 並未找到任何證據支持特朗普這番言論。這名 FBI 官員8月29日向 CNN 等媒體透露，FBI 尚未發現任何證據能夠證明希拉里的私人電子郵件伺服器遭遇了入侵。

美中委員會制定戰略，應對來自中國的網路威脅

據報道，美國國會授權的美中關係委員會正在擬一份報告，計劃2018年球季發布。該報告可能會概括打擊中國網路活動的舉措。此前，美國防部在年度審查中強調中國在網路空間日益增長的威脅。文章稱，中國建戰略支援部隊「表明中國將信息視為戰爭戰略資源的變化，反映出中國利用太空、網路和電磁頻譜獲得軍事優勢的強烈需求。」

特朗普再批谷歌存偏見：首頁推奧巴馬國情咨文演講，卻不推我的

特朗普8月29日在推特上發布了一條來源不明的原創視頻，聲稱谷歌在其上任後停止在主頁宣傳他的國情咨文演講，然而事實證明，他發布的視頻不僅具有誤導性，可能還包含虛假的屏幕截圖。對此，谷歌否認了特朗普的此番言論。

2011年後所有OpenSSH版本面臨Oracle攻擊

Qualys 安全研究人員在 OpenSSH 最新版本中發現一個新的用戶名枚舉漏洞CVE-2018-15919，允許攻擊者猜測伺服器上的用戶名。這項問題存在於 auth2-gss.c 組件中，影響了自2011年以來的所有 OpenSSH 版本。

加拿大航空手機應用程序遭遇黑客入侵，2萬用戶受影響

加拿大航空證實，其手機應用程序遭遇入侵，可能影響了2萬用戶。該公司稱8月22日至24日檢測到異常登錄活動，黑客可能訪問了用戶的姓名、電子郵箱和手機號碼等基本信息。

印度能否在全球網路治理中佔據領先地位？

網路空間具有互聯性，再加上發動網路攻擊成本低、溯源難，全球網路安全行業面臨巨大的挑戰。過去幾年中，各國在全球網路空間治理框架方面的工作幾乎沒有進展，到目前為止網路空間仍缺乏綜合治理框架。據報道，印度正在努力為網路空間定義治理框架。印度外交部和電子與信息技術部正通過四項努力加強網路外交，包括創建網路規範、管理互聯網治理、促進數字經濟發展以及重視能力建設。

美國陸軍欺騙性網路技術測試中，即將投入使用

所有系統均可能面臨攻擊風險，美國陸軍網路卓越中心2018年8月27日在一份公告中稱，正在測試一項網路防禦技術——網路空間欺騙能力，該技術旨在誘騙攻擊者讓其誤認為已攻破計算機網路，可用於提供預警、虛假信息、混淆、延遲或其他方式阻止網路攻擊者。該機構還補充稱，希望通過使用基於感測器的人工智慧學習網路架構和行為來阻止、抵消、欺騙並重定向網路攻擊。

針對瑞典選舉的網路攻擊增多

據瑞典電台（Swedish Radio）報道，針對瑞典選舉的網路攻擊活動增多。瑞典安全局發現針對政府機構和政治組織的網路攻擊活動有所增加，但強調沒有發現任何影響選舉的「重大」活動，而且發現的異常與外國勢力或選舉無關。儘管如此，該機構已加強了準備工作。瑞典國防研究局8月29日發布報告指出，Twitter上迅速增了加大量支持瑞典民主黨的賬號。

澳大利亞三家公司聯手打造牢不可破的加密數據環境

澳大利亞雲服務提供商 Vault 和 QuintessenceLabs（QLabs）以及 Ziroh Labs 將聯手為澳大利亞政府構建強大的用戶數據加密系統。這三家公司將結合各自的技術，包括 QuintessenceLabs 的量子密鑰生成和密鑰管理技術、Vault 受保護的雲服務以及 Ziroh Labs 的同態加密技術，計劃為全球安全提供獨特的解決方案。

電子郵件認證提供商Valimail將免費為美國各州選舉委員會提供電子郵件反欺詐服務

電子郵件認證提供商 Valimail 8月29日表示，將向美國各州選舉委員會、投票系統供應商和美國主要黨派競選團隊提供電子郵件反欺詐服務。向美國中期選舉提供安全技術服務的提供商有：Cylance、Akamai、McAfee 和 Cloudflare。

德國尋求網路安全研究自主，擺脫對美國等國家的數字技術依賴

2018年8月29日，德國宣布成立新機構以支持網路安全研究，從而擺脫對美國和其他國家的數字技術依賴。德國內政部長稱，德國需要新的工具助其成為網路安全領域的領先國家，並以此加強歐洲的安全與獨立性。然而，此舉遭到德國國內部分人士的批評，稱該機構並不會加強信息技術安全，其在進攻能力方面的工作將破壞德國在推動國際上限制使用網路武器的外交努力。

專家：以色列或全面改革網路監管，構建三級監管體系

以色列國家安全研究所（INSS）的網路安全專家在一項新的研究中指出，雖然以色列在網路監管方面領先於許多國家，但以色列必須加快步伐改革這一進程。INSS 頂級網路安全專家 Gabi Siboni 表示，以色列雖然做了很多工作來保護國家基礎設施和私營部門免受網路攻擊，但這還遠遠不夠。以色列目前甚至尚未出台全面的網路法，其2018年夏季提出的網路法案仍因各種隱私等問題而停滯不前。

INSS 在研究中提出一個三級監管體系：第一級針對以色列國防軍、以色列安全機構Shin Bet、以色列情報機構Mossad和以色列警方，由其根據自身需求和風險自我監管；第二級涉及機構和私營企業，根據其重要性進行評級，根據評級賦予適當的監管水平；第三級將減少監管，但在經濟上予以激勵，即通過稅收減免或其他獎勵或懲罰來滿足最低限度的網路防禦水平。

英國將在肯亞建網路中心，以確保英國戀童癖者無處可藏

英國政府將在肯亞建新的網路中心，以幫助阻止英國戀童癖者在肯亞虐待弱勢兒童。此舉將幫助肯亞警方阻止虐待兒童圖片在網上傳播，並協助其確定潛在的受害者。

研究人員詳述針對TPM晶元的兩種新型攻擊

韓國國家安全研究院四名研究人員2018年8月上旬介紹了針對 TPM 晶元的兩種新型攻擊方式，其允許攻擊者篡改啟動過程。這兩種攻擊可行的前提條件是電源中斷。研究人員發現兩個問題，其影響 TPM 進入或從暫時斷電狀態中得以恢復的方式，這些問題可使攻擊者重置 TPM，然後為目標設備創建虛假的啟動信任鏈。這些針對 TPM 的攻擊需要對設備進行物理訪問，但這並不會降低危險性。

老舊的「厄運Cookie」（CVE-2014-9222）漏洞使醫療網關和設備易遭遇攻

熱門醫療網關設備 Qualcomm Life Capsule Datacaptor Terminal Server（DTS）常被醫院用來將醫療設備連接到更大的數字網路基礎設施，該網關常用於連接顯示器、呼吸機、麻醉輸送系統和輸液泵等。據披露，DTS 與其他許多物聯網設備一樣，具有用於配置的Web管理介面，該介面使用了名為「RomPager」的軟體組件，而 DTS 使用的 RomPager 版本易受到「厄運 Cookie」（CVE-2014-9222）影響，可被攻擊者利用執行未經授權的代碼，獲得設備的管理員許可權。

智利企業增加網路安全支出

2018年5月之前，智利銀行（Banco de Chile）遭受1000萬美元的電子盜竊，61%的智利企業當時預計不會增加網路安全支出。隨著智利的互聯網普及率上升，網路安全投資也變得越來越重要。據美國軟體公司 Citrix Systems 8月29日發布報告預計，個人財務數據泄露和數百萬美元的銀行盜竊行動促使智利企業增加其在網路安全方面的支出。

新加坡旨在為數字經濟加強AI技能

新加坡正尋求通過兩項新舉措加強人工智慧（AI）技能，旨在培訓1.2萬人的 AI 技能，包括行業專業人士和中學生。新加坡希望通過新舉措證明如何將 AI 技術應用到日常生活，並使專業人士能夠使用此類工具提高效率。培訓課程將持續三個月，包含由 AI Singapore 及其內容合作夥伴開發的線上和線下模塊。

奈及利亞陸軍組建網路戰司令部

據奈及利亞軍方消息人士透露，奈及利亞陸軍網路戰司令部最初將由陸軍所有軍團和部隊150名經過專門訓練的信息通信技術人員組成。該司令部將負責監控、防禦並攻擊網路空間的顛覆分子，並將有能力保護國家關鍵基礎設施。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！