中國託管的惡意域名量全球第七｜黑客組織「沉默」攻擊全球數十個國家｜美擴大DHS的權力來阻止風險網路承包商

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位讀者早上好，今天的新聞中，美國眾議院又通過了一個特別的法案，這項法案擴大了國土安全部（DHS）的權力，以讓 DHS 能夠更有力的阻止有風險的承包商進入美國政府網路。自美國禁用卡巴斯基安全產品以來，中國的華為、中興公司的安全技術在美國、澳大利亞均受到一定限制。另一方面，美國又寄希望於構建跨大西洋聯盟，共同應對網路威脅。吶喊著要威脅情報共享的美國，轉過身又拒絕科技公司的互相切磋與合作。近日，俄羅斯網路安全公司 Group-IB 就曝光俄黑客組織「沉默」（Silence）對全球數十個國家發起網路攻擊。在網路大染缸里，如何防止裡面的窮奇凶獸不跑出來威脅眾生，才是六界長久話題。

2018年報告：美國託管的惡意域名最多，中國排名第七

Palo Alto Networks 威脅情報團隊 Unit42 的分析統計顯示，託管惡意 URL 和散布漏洞利用工具包（EK）最多的國家和地區包括美國、俄羅斯、中國、荷蘭和澳大利亞。除了荷蘭，其他四個國家2018年第二季度託管的惡意域名數量均有所減少，其中中國的數量從2018年第一季度的106個銳減到第二季度的2個。2018年第二季度活躍的 EK 只有四個：KaiXin、 Grandsoft、Sundown 和 RIG。

Group-IB公司曝黑客組織「沉默」曾攻擊全球數十個國家

俄羅斯網路安全公司 Group-IB 近日曝光了黑客組織「沉默」（Silence）的行徑。該組織此前曾將目標瞄向俄羅斯的銀行。Group-IB 的安全研究人員如今發現，該組織還對全球超過25個國家發起攻擊。研究人員推測，該組織中至少有一名成員是網路安全公司的前任或現任僱員，該組織所造成的損失（經確認）預計高達80萬美元。Group-IB 的研究人員根據該組織使用的命令語言、基礎設施位置以及目標等判斷，「沉默」或為俄羅斯黑客組織。

美國網路安全公司CrowdStrike： 疑似中國GOBLIN PANDA APT組織對越南發起新攻擊

美國網路安全公司 CrowdStrike 近日稱其發現針對越南的新攻擊活動，其與疑似中國 GOBLIN PANDA APT 組織有關。報道稱，GOBLIN PANDA 主要將目標瞄向越南，其大部分目標為防務、能源行業和政府機構。該組織在新的攻擊活動中利用魚叉式網路釣魚活動攻擊越南。

臉書、推特支持打擊外國影響力行動，將進一步採用AI等技術

美國國會9月5日舉行聽證會探討外國影響力行動，Facebook、Twitter 的高管表示，他們在打擊外國影響力行動方面做的還不夠。谷歌母公司 Alphabet 的首席執行官 Larry Page 因拒絕參加聽證會而受到參議員的指責。Facebook 和 Twitter 的高管均強調了人工智慧(AI)和機器學習(ML)的重要性。美國國會舉行這場聽證會的目的在於推動解決美國社交媒體網路上的外國影響力行動問題。

美國NSA官員：外國黑客通過盜取知識產權削弱美國

美國國家安全局（NSA）副局長George Barnes 9月4日在馬里蘭州國家海港舉行的情報與國家安全峰會（INSA）上表示，美國在創新和知識產權方面不斷遭受來自國家及非國家的惡意網路活動。外國政府支持的黑客通過竊取知識產權來削弱美國的全球經濟優勢。美國情報界最近幾周發出警告稱，盜竊知識產權對美國國家安全構成威脅。

疑似伊朗黑客組織OilRig越來越善於躲避檢測

美國網路安全公司 Palo Alto Networks 9月4日發布報告表示，疑似伊朗黑客組織OilRig 仍高度活躍對中東政府發起入侵。研究人員表示，該組織正在採用躲避檢測的技術來降低檢測風險。據研究人員透露，該組織最近使用的 OopsIE木馬變種開始執行時會執行一系列反虛擬機和沙盒檢查（包括包括系統溫度和 CPU 風扇狀態等），如果檢查到它認為不利於運行的環境，該木馬將會在不運行任何功能代碼的情況下退出。這些躲避技術旨在阻止自動分析，以避免被發現。

美眾議院通過「網路威懾與響應法案」

美國眾議院9月5日通過「網路威懾與響應法案」，其旨在阻止外國政府對美國關鍵基礎設施發起黑客攻擊。該法案呼籲美國總統識別參與國家支持型黑客攻擊，對美國利益構成嚴重威脅的個人和組織，並對其實施制裁。

美國眾議院通過法案，擴大DHS的權力來阻止有風險的承包商進入美國政府網路

美國眾議院9月4日通過兩項法案，旨在加強國土安全部（DHS）的網路安全工作。其中一項法案為「保護國土安全部供應鏈法案」，其提出賦權DHS部長阻止與存在供應鏈風險的IT供應商合作。該法案的提案人Peter King提到美國政府對卡巴斯基實驗室、華為和中興的審查，並認為這是賦予DHS這項新權力的正當理由。

美DHS部長主張對網路攻擊做出更強硬的響應

美國國土安全部（DHS）部長尼爾森（Kirstjen Nielsen ）9月5日在喬治·華盛頓大學表示，美國應以強硬的方式響應敵對方的網路攻擊。她稱，網路攻擊，就其廣度和範圍以及可能的後果而言，現在已經超過了物理攻擊的風險。網路空間如今是最活躍的戰場，攻擊面已延伸至美國家庭。

美國參議院情報委員會主席關注社交媒體監管問題

美國參議院情報委員會主席 Richard Burr 和副主席 Mark Warner 表示，有興趣考慮讓聯邦政府監管社交媒體公司。這兩名參議員均未提出任何具體的政策或立法建議，但表示國會必須採取行動。Warner 表示他對政策問題有多種看法，包括：社交媒體服務提供商是否必須通知用戶是否在於網路機器人互動，用戶是否應當享受數據遷移的權力等。

新加坡金融管理局（MAS）為金融機構提出具有法律約束力的網路安全措施

新加坡金融管理局（MAS）提議制定一套具有法律約束力的六項基本網路安全措施要求，以保護金融機構的IT系統。這些措施已被納入現有的 MSA 技術風險管理指南，但 MAS 提議將其變成具有法律約束力的要求。這六項措施包括：及時解決系統安全漏洞，為系統建立並實現強大的安全性，部署安全設備以保護系統連接，安裝反病毒軟體以緩解惡意軟體感染風險，限制使用可修改系統配置的系統管理員賬戶；以及加強關鍵系統上系統管理員賬戶的用戶身份驗證機制。

CroniX挖礦軟體不給競爭對手留活路

F5 實驗室近日在一份報告中描述了一起新的挖礦活動，其針對 Linux 系統並識別設備上其它挖礦軟體的進程，以終止其他挖礦程序的進程。研究人員將這起活動稱之為 CroniX。為了確保競爭對手的活動無法得以重啟，CroniX 會刪除系統上其他挖礦程序的二進位文件。

領導層如何在組織機構中實現網路彈性？

根據經濟學人智庫（EIU）和跨國風險管理公司 Willis Towers Watson 的一項全球調查，世界各地的大多數高管都認為他們在引領網路彈性方面面臨著「專才/通才」的難題，因為網路彈性對企業而言相當重要，同時企業也認識到專業性也是必不可少的元素。Willis Towers Watson 的網路風險全球負責人 Anthony Dagostino 表示，實現網路風險緩解或彈性計劃時，企業面臨的主要挑戰之一在於董事會與CISO之間存在嚴重的溝通缺口。

調查：IT安全團隊被排除外物聯網項目之外

根據趨勢科技一項調查，全球的組織機構在企業環境中規劃物聯網項目部署時未讓 IT 安全團隊參與其中，從而導致其面臨著不必要的網路風險。調查顯示，79%的 IT 和安全決策者在選擇工業物聯網(IIoT)解決方案時讓 IT 部門參與其中，而僅有38% IT 和安全決策者在選擇此類解決方案時讓其安全團隊參與。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！