小編來報(bào)：各位讀者早上好，經(jīng)過一夜暴雨，清晨由悶熱轉(zhuǎn)而涼爽~~~今天有哪些要聞呢？小編給您捋一捋，博思艾倫近日獲10億美元合同，涵蓋美國6個(gè)機(jī)構(gòu)，至此該公司肩負(fù)起保護(hù)近80%的美國.gov機(jī)構(gòu)的責(zé)任，成美國政府最大網(wǎng)絡(luò)安全提供商，那此次合同到底涉及哪幾個(gè)政府機(jī)構(gòu)呢？俄羅斯網(wǎng)絡(luò)攻擊是/否應(yīng)視為戰(zhàn)爭行為，美參議員至今都很糾結(jié)；您最近是不是發(fā)覺手機(jī)耗電快，還經(jīng)常發(fā)燙？那您可能中招了~

美國針對(duì)俄羅斯網(wǎng)絡(luò)活動(dòng)實(shí)施新一輪制裁

美國財(cái)政部8月21日以規(guī)避或違反美國制裁禁令為由，宣布對(duì)俄羅斯網(wǎng)絡(luò)活動(dòng)的新一輪制裁，制裁名單包括兩名俄羅斯人、一家俄羅斯公司和一家斯洛伐克公司。美國財(cái)政部在聲明中表示，被制裁的公司和個(gè)人幫助俄羅斯公司 Divetechnoservices 規(guī)避先前的制裁。俄羅斯副外交部長 Sergei Ryabkov 在俄外交部網(wǎng)站的聲明稱，最新的制裁毫無根據(jù)。

預(yù)警：Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞

2018年8月22日，Struts2 官方公布最新的 Struts2 遠(yuǎn)程代碼執(zhí)行漏洞 S2-057，CVE-2018-11776，當(dāng)在 struts2 開發(fā)框架中使用泛 namespace 功能的時(shí)候，并且使用特定的 result 可能產(chǎn)生遠(yuǎn)程代碼執(zhí)行漏洞。存在高危風(fēng)險(xiǎn)。

漏洞影響范圍:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞緩解措施:升級(jí) struts2 2.3.35 或者 struts22.5.17漏洞緩解說明（原文）：https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

博思艾倫獲10億美元合同，成美國政府最大網(wǎng)絡(luò)安全提供商

美國防承包商博思艾倫8月21日表示，它贏得美國政府價(jià)值10億美元的合同，負(fù)責(zé)向美國6個(gè)聯(lián)邦機(jī)構(gòu)（美國總務(wù)管理局、美國衛(wèi)生與公共事業(yè)部、美國航空航天局、社會(huì)保障局、財(cái)政部和郵政總局）提供網(wǎng)絡(luò)安全服務(wù)，這是博思艾倫獲得的第二大任務(wù)訂單。有了這筆交易，博思艾倫如今負(fù)責(zé)保護(hù)美國近80%的.gov機(jī)構(gòu)。

英國著名連鎖藥妝店Superdrug客戶數(shù)據(jù)被竊

英國著名連鎖藥妝店 Superdrug 8月21日晚發(fā)表聲明表示，其部分Superdrug.com客戶個(gè)人信息或已被竊，涉及住址、電話號(hào)碼等隱私信息，但客戶的支付卡信息不受影響。外媒報(bào)道，黑客聲稱獲取了約2萬名客戶的信息，企圖向 Superdrug 實(shí)施勒索。

美參議員糾結(jié)：網(wǎng)絡(luò)攻擊是/否視為戰(zhàn)爭行為?

微軟8月21日發(fā)布俄羅斯黑客針對(duì)美國政治體系的攻擊報(bào)告。同一天，美國參議院司法委員召開聽證會(huì)討論網(wǎng)絡(luò)威脅。民主黨參議員 Richard Blumenthal 認(rèn)為應(yīng)該將俄羅斯的網(wǎng)絡(luò)攻擊視為戰(zhàn)爭行為，部分參議員表示同意。有參議員提出一種解決方案，即將讓美國公司在遭受網(wǎng)絡(luò)攻擊之后“黑回去”。

美國：俄羅斯想分化美國！

美國8月21日舉行聽證會(huì)，美國國務(wù)院和財(cái)政部官員討論了俄羅斯如何分化美國人。美國務(wù)院官員 Wess Mitchell 表示：“普京想分化美國，不是通過影響一兩次選舉，而是系統(tǒng)性地煽動(dòng)美國社會(huì)分裂”。美參議員 Rob Portman 認(rèn)為應(yīng)該將俄羅斯針對(duì)共和黨智庫的行動(dòng)變成政治斗爭。參議員們則認(rèn)為特朗普的態(tài)度不明，他有時(shí)將該問題變成黨派化問題，有時(shí)似乎又是通過實(shí)施制裁和加強(qiáng)軍隊(duì)建設(shè)對(duì)俄羅斯采取強(qiáng)硬的態(tài)度。

套現(xiàn)受阻，網(wǎng)絡(luò)犯罪商品交易量增長放緩

荷蘭代爾夫特理工大學(xué)的研究人員在 USENIX 安全會(huì)議上公布了地下在線經(jīng)濟(jì)的規(guī)模與發(fā)展調(diào)查結(jié)果。研究顯示，網(wǎng)絡(luò)犯罪日益商品化，專業(yè)的團(tuán)隊(duì)提供技能和服務(wù)，最終用戶可購買現(xiàn)成的商品。研究人員分析了8個(gè)在線匿名市場（包括“絲綢之路”和 AlphaBay）6年的交易數(shù)據(jù)后發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪商品交易量增長低于預(yù)期 （據(jù)估計(jì)，在線匿名市場2011年~2017年的網(wǎng)絡(luò)犯罪商品交易總量為800萬美元），套現(xiàn)需求旺盛，地下市場也存在大量零售網(wǎng)絡(luò)犯罪，換句話講就是直接面向最終消費(fèi)者的B2C商業(yè)模式。

Facebook、Twitter將伊朗視為新威脅

Facebook 和 Twitter 8月21日宣布，它們挫敗了似乎源自伊朗的可疑賬號(hào)網(wǎng)絡(luò)。Facebook 公開表示已刪除了652個(gè)網(wǎng)頁、群組和具有“協(xié)調(diào)性不真實(shí)行為”的賬號(hào)，相關(guān)消息公布后不到一小時(shí)，Twitter 也發(fā)推文宣布，與“行業(yè)合作伙伴”合作關(guān)閉了284個(gè)賬戶，其中許多賬戶來自伊朗。

FireEye：疑似伊朗黑客利用虛假新聞網(wǎng)站等擴(kuò)大政治影響

美國網(wǎng)絡(luò)安全公司 FireEye 8月21日發(fā)布報(bào)告披露，該公司識(shí)別了一起針對(duì)美國、英國、拉丁美洲和中東地區(qū)的可疑影響行動(dòng)。這起行動(dòng)利用虛假的新聞網(wǎng)站和各個(gè)社交媒體平臺(tái)的賬號(hào)集群來宣傳符合伊朗利益的政治內(nèi)容，涉及反沙特、反以色列和親巴勒斯坦主題以及支持對(duì)伊朗有利的美國政策相關(guān)內(nèi)容。FireEye 得出的結(jié)論是，這起行動(dòng)可能出自伊朗黑客之手。

美國情報(bào)機(jī)構(gòu)數(shù)字化建設(shè)不受網(wǎng)絡(luò)工具外泄影響

美國國家情報(bào)副主任蘇·戈登（Sue Gordon）透露，美國間諜機(jī)構(gòu)近年來秘密網(wǎng)絡(luò)工具外泄的情況不會(huì)妨礙美國情報(bào)界推動(dòng)云計(jì)算機(jī)等數(shù)字化工作。戈登并不十分擔(dān)心云安全，因?yàn)槠渲芯哂心承┱嬲膬?yōu)勢，人工智能和網(wǎng)絡(luò)可見性能有助于提高安全性，且美國政府與私營行業(yè)合作挫敗先進(jìn)黑客攻擊威脅取得進(jìn)展，例如微軟挫敗俄羅斯黑客控制其6個(gè)域名就是證據(jù)。

企業(yè)網(wǎng)絡(luò)安全保險(xiǎn)或?qū)⑾瘛败囯U(xiǎn)”一樣常規(guī)、必備

分析公司 FICO 發(fā)布的年度調(diào)查報(bào)告顯示，自2017年以來，擁有網(wǎng)絡(luò)全險(xiǎn)的加拿大企業(yè)翻了一番。調(diào)查顯示，2018年有40%的加拿大公司擁有網(wǎng)絡(luò)安全全險(xiǎn)。未購買任何網(wǎng)絡(luò)保險(xiǎn)的加拿大公司從2017年的36%減少到2018年的22%。

英國三所大學(xué)被認(rèn)可為國家安全研究卓越學(xué)術(shù)中心

英國三所大學(xué)（包括肯特大學(xué)、倫敦國王學(xué)院和卡迪夫大學(xué)）被英國國家網(wǎng)絡(luò)安全中心和工程與物理科學(xué)研究委員會(huì)認(rèn)可為網(wǎng)絡(luò)安全研究卓越學(xué)術(shù)中心（ACE-CSR）。目前英格蘭、蘇格蘭、威爾士和北愛爾蘭的此類中心增加到17個(gè)。這17個(gè)中心是英國國家網(wǎng)絡(luò)安全戰(zhàn)略的計(jì)劃組成部分。這三所大學(xué)將有機(jī)會(huì)獲得資金，開展網(wǎng)絡(luò)安全方面的前沿研究。

以色列互聯(lián)網(wǎng)協(xié)會(huì)將以色列網(wǎng)絡(luò)法案比作“新情報(bào)機(jī)構(gòu)”

以色列互聯(lián)網(wǎng)協(xié)會(huì)抨擊以色列擬議的網(wǎng)絡(luò)安全法案，該組織8月早些時(shí)候向以色列國家網(wǎng)絡(luò)局致意見書寫道：“該法案的備忘錄會(huì)給人一種令人不快的感覺，給人一種以色列正在設(shè)立新情報(bào)機(jī)構(gòu)的感覺。”這項(xiàng)法案因賦予以色列國家網(wǎng)絡(luò)局廣泛的權(quán)力而遭到了反對(duì)黨議員、隱私倡導(dǎo)人士、公民自由組織和網(wǎng)絡(luò)安全專家的廣泛批評(píng)。

新西蘭首次舉行“關(guān)鍵基礎(chǔ)設(shè)施”網(wǎng)絡(luò)安全演習(xí)

據(jù)報(bào)道，新西蘭將在11月舉行首個(gè)全面的國家網(wǎng)絡(luò)安全演習(xí)，以測試其關(guān)鍵基礎(chǔ)設(shè)施的彈性，將多個(gè)機(jī)構(gòu)聚集在一起保護(hù)國家重要資產(chǎn)。這次演習(xí)比首次計(jì)劃的時(shí)間延后了近一年，延遲的原因是該國2017年的內(nèi)閣更迭（安全狀況受多種因素影響）。Gartner 的數(shù)據(jù)顯示，新西蘭目前正以比澳大利亞更快的速度增加在網(wǎng)絡(luò)安全工具和服務(wù)方面的投資。

手游應(yīng)用Bug Smasher被黑客利用挖礦

Play 商店中流行的游戲應(yīng)用 Bug Smasher 被秘密利用在用戶的設(shè)備上挖礦。 研究人員指出，就移動(dòng)設(shè)備而言，可被犯罪分子利用的處理能力有限，但大量設(shè)備會(huì)提供更大的潛力。

智能手機(jī)發(fā)熱？在挖礦呢！

當(dāng)你的智能手機(jī)突然卡頓，發(fā)熱或無緣無故掉電，那你可能要小心了，你的手機(jī)可能已被劫持用來挖礦。挖礦有利可圖，但需要投入大量資金和資源，黑客發(fā)現(xiàn)一個(gè)成本較低的方式：秘密利用智能手機(jī)的處理器挖礦。為了誘騙用戶掉入陷阱，黑客會(huì)在看似無害的應(yīng)用程序或程序（比如游戲應(yīng)用）中隱藏惡意程序。據(jù)IT安全公司ESET的研究人員透露，Google

惡意軟件 DeepLocker 利用 AI 隱藏惡意企圖

IBM 研究人員開發(fā)出一款基于人工智能（AI）技術(shù)的惡意軟件，名為“DeepLocker”，它相當(dāng)“狡猾”，不但具有高度針對(duì)性，還能夠隱藏惡意企圖。它能通過 AI 模型通過面部識(shí)別、語音識(shí)別、地理位置等方式識(shí)別特定的目標(biāo)才展開行動(dòng)。DeepLocker 可將惡意 Payload 隱藏在而合法運(yùn)營商應(yīng)用程序（頻會(huì)議軟件）中，其獨(dú)特之處在于，AI 技術(shù)使得解鎖攻擊的“觸發(fā)條件”幾乎不可能被逆向，只有在觸及目標(biāo)時(shí)才能解鎖惡意 Payload。