蘋果Mac機型曝弱點，已被黑客利用近2年｜美國人口普查系統3100個網路漏洞需修復｜日本敲定5.3萬億日元國防預算申請

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位親，周六早上好，今天打開9月的第一天，秋高氣爽，很適合郊野遊玩。小編泡了一杯無蔗糖的咖啡，正如自己購買時所料，我還是抵抗不了咖啡的苦，不得不加了兩勺白砂糖，糖不僅能緩解苦，更重要的是，它催分了大量多巴胺，讓人感到快活。無糖咖啡，對小編來說，是個偽命題。攻不破的蘋果機，終於被證偽，神秘黑客組織長期活躍在中東地區，通過釣魚攻擊，讓蘋果MacOS淪陷，據稱該方法從16年便已經使用；美國人口普查系統暴露出三千個漏洞，讓人咂舌，作為地球最先進國家的代表，不應該啊。以此反推，落後國家且不是更多？安全預算的捉襟見肘和日新月異的安全漏洞，是全球都面臨的嚴峻挑戰。更多黑聞請看下面。

HTF MI全球網路武器市場報告：產品涉及Dupu、Flame、Mirai、Stuxnet等

市場調研公司 HTF MI 近日發布全球網路武器市場報告，對該市場未來趨勢、當前增長因素、歷史數據等信息做了全面評估。報告羅列了市場的領先企業，例如 AE Systems、思科、卡巴斯基實驗室、EADS、通用動力、Mandiant 和賽門鐵克等。報告概述的網路武器的應用領域包括國防、政府機構、航空航天行業等。此外，報告還對各大細分市場（包括美國、歐洲、中國、日本、東南亞、印度以及中南美洲）進行了分析。

調查：電匯是網路犯罪分子實施BEC攻擊的頭號目標

一項分析調查發現，企業電子郵件攻擊（BEC）最常見的目的是欺騙收件人進行電匯，超過一半的攻擊甚至未包含惡意鏈接。這類電子郵件通常將發送人偽裝成首席執行官，也有少數偽裝成首席財務官或人力資源部門的情況。結果證明，60%的電子郵件甚至未包含惡意鏈接，只包含簡單的純文本。調查顯示，網路犯罪的頭號目標是電匯。

日本防衛省敲定2019財年5.3萬億日元國防預算申請

日本防衛省敲定2019財年國防預算申請，總額達到5.3萬億日元，再創新高。這些國防預算將包括4240億日元的導彈防禦預算以及930億日元的太空與網路防禦預算。日本軍費開支已連續7年上升。

黑客組織Cobalt再興風作浪，專盯全球銀行和金融機構

Cobalt黑客組織因對 SWIFT 和 ATM 系統發動黑客攻擊而臭名昭著，其涉嫌在40多個國家發起了100多起入侵活動，共盜取超過10億歐元。儘管該組織的疑似頭目2018年3月被逮捕，但之後 Cobalt 仍在活躍。網路安全公司 NetScout Arbor 近日發現，該組織8月中旬又發起兩起新的活動，並將目標瞄向俄羅斯的 NS Bank 和羅馬尼亞的 Patria 銀行。據 NetScout Arbor 透露，該組織利用看似來自相關機構的電子郵件，欺騙受害者信任郵件的來源，進而誘騙其點擊惡意鏈接。

全球網路安全市場規模到2026年將達3652.6億美元

市場研究公司 Stratistics MRC 近日發布的全球網路安全市場報告顯示，2017年全球網路安全市場的規模為951.5億美元，預計2017年至2026年將以16.1%的複合年增長率增長，2026年將達3652.6億美元。該市場增長的驅動因素包括：嚴格的合規與監管要求、對 IT 安全預算的需求不斷上升、數字化的吸引力日益增強、網路攻擊增多、企業對安全風險的意識增強等。然而，缺乏對有效安全解決方案利益的認識（尤其中小型企業）限制了該市場的增長。

前美國國家情報總監James Clapper:美國面臨30年彈性考驗期

前美國國家情報總監James Clapper 8月29日在阿拉巴馬大學發表演講表示，未來30年的全球地緣政治事件將考驗美國的復原力，尤其美國面臨的主要對手是俄羅斯和中國。他表示，俄羅斯和中國是美國最大的威脅，此外，朝鮮和伊朗也是麻煩製造者。俄羅斯未來五年仍是美國的最大威脅，尤其俄羅斯的網路間諜活動和選舉干預等活動。他還表示，中國是美國的長期威脅，到2020年，中國經濟將超越美國，成為世界上最大的經濟體。

網路犯罪分子利用網路輿論勒索美國在線旅行社CheapAir

美國在線旅行社 CheapAir 近日遭遇誹謗威脅，惡意分子威脅其支付1.4個比特幣，否則便會在社交媒體上造謠，破壞該旅行社與客戶之間的關係。惡意分子除了要挾 CheapAir 會在社交媒體上進行負面評價以外，還表示會在評論網站下寫負面反饋，並影響 CheapAir 的搜索引擎優化排名。CheapAir 拒絕支付勒索贖金。據傳，誹謗活動已開始，到目前為止浮出水面的大多數負面推文似乎是由機器人賬戶生成的。

黑客在中東間諜活動暴露出蘋果Mac的弱點

蘋果 Mac 很少成為數字間諜的目標。但近兩年來，一個名為 WindShift 的神秘黑客組織利用據信影響所有 Mac 機型的弱點，對中東地區的政府部門和關鍵基礎設施行業的工作人員實施間諜活動。網路安全公司 DarkMatter 的研究人員表示，攻擊者向目標發送魚叉式網路釣魚電子郵件，一旦用戶點擊郵件中包含的鏈接，攻擊便會啟動，其最終目的是下載 WindTale 和 WindTape 惡意軟體。研究人員指出，攻擊者已經找到了繞過所有原生 Mac OS 安全措施的方法，一旦滲透了這些防禦措施，惡意軟體便會任意獲取感興趣的文件，還可不斷對受害者的屏幕進行截屏，這樣的攻擊從2016年持續至今。

以色列海事網路保護系統公司Naval Dome在豪華遊艇M.Y LUCKY ME成功安裝海事網路防禦系統

以色列海事網路保護系統公司 Naval Dome 2018年8月在 M.Y LUCKY ME 上成功安裝其屢獲殊榮的海事網路防禦系統，進軍豪華遊艇市場。採用該系統的這家遊艇管理公司表示，之所以選擇 Naval Dome，是因為它的產品被證明能防範內部或外部威脅，而無需工作人員進行干預。且安裝只需要花費一個小時的時間。

美國人口普查系統3100個網路漏洞需修復

美國政府問責局8月30日發布報告指出，美國2020年人口普查準備工作緊張，且存在大量未修復的漏洞和不斷增加的 IT 成本。根據這份報告，早期測試發現人口普查系統中需要修復的漏洞高達3100個，包括43個被認為是「高風險」或「極高風險」的漏洞。

美國加州或將出台最嚴格的網路中立法案

美國加利福尼亞州眾議院2018年8月30日通過了一項法案，該法案不僅將恢復奧巴馬頒布的網路中立保護規則，且有過之而無不及，可能會成為美國最嚴網路中立法案。這項法案將禁止互聯網提供商阻止或限制任何合法的應用程序、網站或其他服務，並禁止有償優先處理數據。該法案還需要回到參議院進行最後的投票，9月1日即可見分曉。

印度2019年企業信息安全支出將達19億美元

根據 Gartner 的最新預測，印度2018年企業信息安全支出將比2017年增加12.5%，達到17億美元，2019年將達到19億美元。Gartner 指出，印度五大關鍵企業安全產品將推動2019年市場增長，這五大產品包括集成風險管理軟體、數據安全產品、基礎設施保護產品、身份與訪問管理產品以及網路安全設備。持續的技能短缺問題推動了對安全服務的需求，尤其是安全外包、託管安全服務和安全諮詢。據預測，印度的安全服務市場規模將從2018年的8.85億美元增加到2019年的10億美元，同比增長率為13%。

美國專家：保護2018中期選舉為時已晚

美國選舉專家、網路安全專家等認為，安全升級太少，要阻止俄羅斯干涉美國2018中期選舉為時已晚，但目前可為保護2020美國大選做準備。美國立法者和聯邦官員數月甚至更長時間以來一直在採取行動，以確保2018中期選舉免受外國入侵的干預影響，但大多數聯邦援助來得不及時，無法保護中期選舉。

觀點：協作是澳大利亞國家網路安全戰略的關鍵

澳大利亞新總理斯科特·莫里森上任，他放棄了根據2016國家網路安全戰略設立的網路安全部長一職，決定由內政部長 Peter Dutton 負責澳大利亞的網路安全。澳大利亞信息專員辦公室最新報告證實了澳大利亞公私部門協作的必要性。澳大利亞前網路安全部長 Angus Taylor 此前曾呼籲為國家安全戰略重新制定議程，其特點是採用「經濟範圍」觀點和「深度防禦」的方法。如果該國家戰略實現其目標，新政府就有必要促進公私部門展開有目的的、有意義的、富有成效的合作，以實現一致的結果。

四分之一的智能合約存在嚴重漏洞

美國區塊鏈安全公司 Hosho 的研究顯示，超過四分之一的智能合約存在嚴重漏洞，五分之三的智能合約至少包含一個安全漏洞。AmaZix 的首席營銷官 Kenneth Berthelsen 表示，在缺乏行業標準的情況下，針對智能合約的審計與滲透測試是確保區塊鏈系統保持良好安全性的重要組成部分。

高級Android間諜軟體BusyGasper潛伏兩年有餘

卡巴斯基實驗室發出警告指出，一款支持廣泛協議的 Android 間諜軟體自2016年5月開始活躍。這款間諜軟體被命名為「BusyGasper」，包含多種功能，如充當設備感測器監聽器，可從即時通訊應用中提取數據，具備鍵盤記錄功能，並支持100個命令。值得指出的是，這款間諜軟體還支持 IRC 協議，且可登錄攻擊者的電郵收件箱，在特定文件夾中解析電子郵件以獲取命令，並通過電子郵件附件將任何 Payload 保存到設備。

英國電信（BT）與悉尼科技大學（UTS）合作開展網路安全合作

英國電信（BT）與悉尼科技大學（UTS）簽署了為期五年的合同，以在網路安全發展方面展開合作。據UTS創新與企業副總裁Glenn Wightwick透露，合作將為雙方提供絕佳機會，共同幫助解決網路技能短缺的問題，並進一步加強澳大利亞的網路研發能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！