WannaCry 病毒感染澳大利亞數千個系統｜東京舉辦網路攻擊演習｜霍尼韋爾工業設備遠程攻擊警告！

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：今天是2018年9月15日周六，祝大家玩得開心，一場秋雨一場寒，幸好昨天下午太陽冒頭，回暖了。沒有想到，想哭也回暖了，它還在繼續禍禍世界，勒索地球；中國的量子科學引起了美方的重視，CNAS發報告公之於眾，作為世界科技龍頭，美國總是擔心第一的位置不保，生怕中國在量子科學異軍突起，用量子把美國甩出地球，這算是一種國家級的焦慮症吧，建議看看心理醫生，抑鬱就不好了，太好強；這五天東京熱，日本舉辦網路攻擊演習。更多精彩看下面。

新美國安全中心（CNAS）發布報告分析中國的量子發展

新美國安全中心（CNAS）9月12日發布報告稱，中國將自己定位為量子科學強國。在過去幾年間，中國研究員在基礎研究和量子技術發展方面取得了進展。中國領導人充分認識到了量子科學和技術的戰略潛力，投入了大量資金和資源，在量子加密、通信、計算、量子雷達、感測、成像、計量和導航方面取得了進展。報告指出，中國發展量子科學可能會影響未來的軍事和戰略平衡，甚至可能會超越美國傳統的軍事技術優勢。報告強調，美國政府必須對中國在這些技術方面取得的進步有清晰的認識，並應重視這些技術的潛在軍事和商業應用前景。

WannaCry 病毒感染澳大利亞數千個系統

網路安全公司 MalwareBytes 的新數據顯示，儘管 WannaCry 攻擊已過去一年多，但 WannaCry 病毒仍在攻擊澳大利亞數千個系統和全球數百萬系統。據 Malwarebytes 透露，在全球範圍內，2018年仍有300萬台計算機遭遇 WannaCry 感染。

美國指控朝鮮黑客發起網路攻擊，朝鮮稱美國故意抹黑

據報道，美國司法部於9月6日起訴一名朝鮮黑客，稱其涉嫌參與 WannaCry、入侵索尼影業等。對於美國的指控，朝鮮予以否認，並表示此人根本不存在，並警告稱，這種「謊言」可能會影響無核化談判。

美國網路司令部希望加強自身的採購能力

美國網路司令部雖有近十年的歷史，但仍未主導自身的採購事務。該司令部會計劃在2019財年為其承包辦公室增補職員，並尋求獲得更高的採購預算。該司令部採購主管 Stephen Schanberger 9月6日在 Billington 網路安全峰會上表示，該司令部的採購許可權是暫時的，上限為7500萬美元，截至日期為2021年。因此，該司令部正在積極尋求增加最高限額以及延長截至日期。網路司令部只有兩個財政年度的採購許可權，但國會在2019財年國防授權法案中將該許可權延長至2025年。該司令部2017財年只授予了一份合同，其部分原因在於缺乏合同編寫系統和技術人員。

調查：網路攻擊使德國工業損失近500億美元

根據德國 IT 部門協會9月13日發布的一項調查顯示，三分之二的德國製造商遭受過網路攻擊，這給德國工業造成的損失高達500億美元。由於在全球市場中處於領先水平，犯罪分子對德國工業尤感興趣。這份調查顯示，三分之一的受訪企業報告稱遭遇過手機被盜的情況，四分之一的受訪企業稱其丟失了敏感的數據。

警告：十幾款霍尼韋爾工業設備漏洞面臨遠程攻擊風險

美國 DHS 下的工業控制網路應急響應小組（ICS-CERT）9月13日發出警告指出，霍尼韋爾（Honeywell）十幾款運行 Android 操作系統的移動計算機（手持式計算機）存在不正確的許可權管理漏洞，其可被遠程攻擊者利用訪問敏感信息，包括密碼。ICS-CERT 指出，了解目標系統的老練攻擊者可創建應用程序，成功綁定到服務，並獲得系統提權來利用該漏洞。受影響的設備：

CT60 running Android OS 7.1,

CN80 running Android OS 7.1,

CT40 running Android OS 7.1,

CK75 running Android OS 6.0,

CN75 running Android OS 6.0,

CN75e running Android OS 6.0,

CT50 running Android OS 6.0,

D75e running Android OS 6.0,

CT50 running Android OS 4.4,

D75e running Android OS 4.4,

CN51 running Android OS 6.0,

EDA50k running Android 4.4,

EDA50 running Android OS 7.1,

EDA50k running Android OS 7.1,

EDA70 running Android OS 7.1,

EDA60k running Android OS 7.1,

EDA51 running Android OS 8.1

詳見：https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01。

現代 PC 已暴露在「冷啟動」攻擊之中

網路安全公司 F-Secure 的安全研究人員發現影響現代計算機固件的安全缺陷，黑客可利用這些缺陷發起「冷啟動」攻擊，並從受影響的計算機內存中獲取敏感數據。研究人員指出，電腦關機後,內存中的數據還會保存一段時間，其間通過冷啟動訪問內存可以獲得敏感信息。

美國陸軍如何培養精英網路戰士？

美國陸軍認為，在未來的高科技環境，整合是獲勝的關鍵。為此，美國陸軍正在組建一支精通網路、電子戰、信號和信息行動的部隊。為實現該目的，美國陸軍最先採取的其中一項舉措是將電子戰軍官過渡到網路部門。

今天頭條有詳細報道。

美國堪薩斯州計劃投入460萬美元維護選舉安全

美國選舉援助委員會9月13日公布的一份報告顯示，美國堪薩斯州計劃未來五年內在選舉安全方面支出逾460萬美元，以加強網路安全，使投票設備現代化，審查選舉結果並保護選民名單。

東京舉辦網路攻擊演習

據報道，日本和美國9月10日在東京舉辦了為期五天的演習，參與者包括來自日本、美國、東盟、韓國和印度的政府官員。日本官員在演習期間解釋了黑客針對基礎設施發起攻擊的方式，並強調此類攻擊的嚴重後果。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！