工控系統SCADA漏洞數量2018上半年猛增｜谷歌數百萬美元公開購買用戶離線交易數據｜倫敦財政吃緊變賣資產補網路安全虧空

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：今天周三是一周的分水嶺，苦日子過半，今天的工作績效基本能為本周定調。看官各位，早上好。下面小編捋捋今日黑聞看點。iPhone 隔空投送惹禍端，勒索軟體捲土重來，倫敦警察預算被削減從而影響了能力。AirDrop 是 iOS 在升級到11.2時的新增功能，蘋果在這個版本中把一些英文名字改成了中文，比如 AirDrop叫隔空投送，網友評價說這種翻譯反人類，小編卻覺得很好很洋氣，一看名字就感覺到它應該與空中場景緊密聯繫，果不其然，AirDrop 終於惹事，事主用它給飛機上的開啟了同樣功能的機主群發信息，由於有張圖片中含有模擬犯罪現場圖片，引起其他人的警覺，最終叫停飛機，延誤行程。本來是無心之舉，卻製造了這段又黑客又暴恐的事件，傳播虛假信息導致大眾恐慌，這個功能未來可能會被別有用心的人所利用，更多精彩請看下面。

倫敦警察廳受預算削減和網路犯罪影響，變賣10億英鎊的財產

據報道，倫敦警察廳在過去六年中出售了價值超過10億英鎊的財產，包括倫敦警察廳總部大樓和數百座公寓和大樓。預算削減嚴重影響了倫敦警察廳有效處理網路犯罪的能力。

SCADA系統的漏洞數量2018年上半年翻番

Trend Micro 一份調查報告顯示，獨立的網路安全研究人員發現，數據採集與監控系統（SCADA）系統2018年上半年的漏洞幾乎是2017年上半年的兩倍。研究人員在有限時間內使用開源工具創建了安全測試和模糊工具，由此在PLC中識別出影響多個廠商（包括Wago、西門子、施耐德、艾默生和通用電氣）的八個0Day漏洞。

印度儲備銀行正在研究對策，以在2019財年進一步加強網路安全

隨著威脅形勢日益嚴峻，有組織的網路犯罪和網路戰苗頭日益突出，印度儲備銀行（RBI）正在努力加強安全機制，以應對不斷變化的威脅形勢。印度儲備銀行2018-2019議程涉及提高防範網路風險的水平。RBI 將主動啟動流程，營造網路安全文化，努力使網路安全稱為一項責任，並確保信息系統和資源的保密性、完整性和可用性。

SamSam勒索軟體肆虐，企業小心！

SamSam 勒索軟體近年來肆虐，影響了無數受害者，SamSam 因此大賺600萬美元。英國網路安全公司發布的 SamSam 分析報告指出，SamSam 與大多數勒索軟體不同，有技能的團隊或個人入侵受害者的網路後會利用 SamSam 發起針對性攻擊，攻擊者監視並手動運行該惡意軟體。雖然 SamSam 背後的攻擊者在不斷改進，但防禦並不困難。企業應打好安全基礎，如保持軟體更新、使用雙因素身份驗證、強密碼、關鍵系統的管理許可權限制、以及實時的網路和時間監控等舉措。

谷歌向Mastercard支付數百萬美元，購買用戶的離線交易數據

據彭博社報道，谷歌與 Mastercard 達成秘密協議，已向 Mastercard 支付數百萬美元購買用戶的離線交易數據。報道指出，谷歌與 Mastercard 經過四年的磋商，最終達成了秘密協議。Mastercard 則否認向任何第三方提供用戶的個人信息。

網路安全最佳實踐五大要素：定義、多樣化、培訓、責任與技術

網路安全並非純粹的技術問題，它還涉及商業問題。護航網路安全，企業應關注網路安全最佳實踐的五大要素：

一、拓寬網路安全定義，了解網路安全不僅是技術問題，其還涉及管理和運營問題；

二、網路安全涉及人為因素，這是網路安全鏈中的重要問題，因此需要在思維過程中實現多樣化，將不同類型的人納入網路安全討論；

三、企業還應當重視網路安全培訓；

四、責任也是確保網路安全不可或缺的一部分；

五、利用人工智慧（AI）等新興技術防範網路攻擊。

英國收到的數據泄露報告增加75%

風險管理諮詢公司 Kroll 的最新分析顯示，英國信息專員辦公室（ICO）收到的數據安全報告數量過去兩年間增加了75%。最近，報告數量增加可能會因為組織機構在為《通用數據保護條例》（GDPR）做準備。Kroll 公司的分析表明，人為錯誤造成的數據泄露事件與網路攻擊風險一樣大，過去一年中，該公司統計出有2124起報告可歸結為人為錯誤所致。

少年誤用蘋果 AirDrop『隔空投遞』功能致航班延誤

蘋果 AirDrop『隔空投遞』功能可將工作變得輕鬆。但有關 iDrop 投送騷擾照片的惡作劇（亦或是無心之失），讓我們開始重新審視 iOS 設備上默認開啟的這項功能。

近日，一位研究醫學生物學的15歲女孩想向她的母親（同為 iPhone 用戶）分享課程圖片，但卻「錯誤地」向航班上所有乘客的 iPhone「空投」了假冒的犯罪現場照片。

由於機上人群的密集度很高，該女孩在 AirDropping 圖像時沒有立即刷到母親的 iPhone，而是在列表中看到了另外 15 部已啟用該功能的 iOS 設備，將原本應該「點對點」發給母親的資料，群發給了列表中的每一個人。嚇得同機乘客紛紛向機組人員反饋這一『威脅』。結果導致這趟飛行行程延誤。

澳大利亞國防創新中心，列網路為重點投資對象

防務承包商Elbit Systems of Australia 公司獲澳大利亞政府為期三年的合同，負責為澳大利亞國防部49名人員提供網路安全培訓。澳大利亞聯邦政府表示，Elbit Systems 將提供臨時網路靶場、網路設計和構建、網路靶場訓練等。按照合同要求，從澳大利亞國防軍加速防禦網路培訓計劃畢業的49名網路戰專家將使用新的網路訓練靶場提升技能。

西非國家經濟共同體議會希望15成員國制定法律打擊網路犯罪

西非國家經濟共同體（簡稱西共體）議會希望15個成員國制定國家網路安全戰略，並出台法律打擊網路犯罪，以構建更安全的網路環境。根據西共體議會聯合委員會的報告，非洲約70%的網路犯罪與社交網路有關，因此需要宣傳活動或法律來促進人們安全使用社交媒體。由於該地區缺乏立法和網路安全戰略，其網路安全受到阻礙，因此迫切需要加強網路安全能力建設，並成立 CERT/CIRT。

互聯網協會：印度面臨國家攻擊者發起的網路威脅

互聯網協會（簡稱 ISOC）高級官員強調，隨著經濟不斷發展，越來越多的印度企業不斷朝著數字化轉型的方向發展，該國隨之也面臨著更嚴峻的來自國家攻擊者的網路威脅。作為三大互聯網市場之一， 印度過去幾年遭遇的網路安全事件逐漸增多。

南非勞工部最近遭遇網路攻擊，但未暴露敏感或機密信息

南非勞工部證實，其前端伺服器最近遭遇 DDoS 攻擊，但未暴露任何敏感或機密信息。根據該部門代理首席信息官 Xola Monakali 的說法，內部伺服器、系統或客戶信息未受到入侵，該機構已請求外部網路安全專家協助調查。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！