各位看官，早安。周五早上看新聞，一定與一到四不一樣。小編想起今晚大型的幼兒園同學(xué)聚會，就開森得合不攏嘴，這將會發(fā)生多少未知的奇遇。周一上班綜合癥，與周五下班綜合癥，心情截然不同。歡迎大家回復(fù)有關(guān)周五下班話題，精彩留言將有好禮送。捋一下，今天新聞看點(diǎn)，澳大利亞竟然禁止采購華為中興的5G技術(shù)，作為中國人，看到這個(gè)消息還是不爽的，以安全為名，關(guān)上大門，損人不利己；假如說俄羅斯黑客真的成功干預(yù)了美國大選，那普大帝對普總統(tǒng)最想說應(yīng)該是：“看，那是朕為你黑下的江山”。22日，美民主黨成功挫敗一起黑客攻擊企圖，隨著中期選舉臨近，美選舉系統(tǒng)如臨大敵，生怕傳說中的黑客再度歸來；臉書刪除了由火眼提交的“虛假賬戶”名單，作為有CIA背景的安全分析公司，火眼在16年大選中的黑客事件刷足了存在感。更多新聞，看下面。

網(wǎng)絡(luò)武器市場：北美政府將投資網(wǎng)絡(luò)武器

美國市場研究咨詢公司 Transparency Market Research 在一份報(bào)告中指出，波音公司、洛克希德馬丁公司、通用動力公司、雷神公司、BAE系統(tǒng)公司和諾斯羅普·格魯曼公司等公司在全球網(wǎng)絡(luò)武器市場開展業(yè)務(wù)。防御性網(wǎng)絡(luò)武器市場呈現(xiàn)出高度分散化的現(xiàn)象，然而僅有為數(shù)不多的的幾家公司在提供進(jìn)攻性網(wǎng)絡(luò)武器，這其中就包括Hacking Team 和 VUPEN Security。 據(jù)預(yù)計(jì)，全球網(wǎng)絡(luò)武器市場到2021年底將達(dá)到5218.7億美元，復(fù)合年增長率為4.4%。報(bào)告顯示，2014年，防御性網(wǎng)絡(luò)武器主導(dǎo)著該市場，占據(jù)的市場份額為73.8%，北美地區(qū)2014這一年在全球市場中占據(jù)了36%的份額。各國政府、情報(bào)機(jī)構(gòu)和其它組織機(jī)構(gòu)已加大投資識別0Day漏洞，以便在必要時(shí)利用這些漏洞打擊敵手網(wǎng)絡(luò)。

澳大利亞政府禁止華為中興向其提供5G技術(shù)

澳大利亞以國家安全為由，做出一項(xiàng)決定，禁止外國供應(yīng)商參與澳大利亞5G移動網(wǎng)絡(luò)建設(shè)，這實(shí)際上是禁止華為和中興向其提供5G技術(shù)。澳大利亞通信部長及代理內(nèi)政部長在一份聯(lián)合聲明中表示“澳大利亞政府期望第三方供應(yīng)商參與5G網(wǎng)絡(luò)的過程中履行電信行業(yè)安全改革法的義務(wù)。澳大利亞政府認(rèn)為， 供應(yīng)商可能會遵循與澳大利亞法律沖突的外國政府下達(dá)的指示，從而可能使運(yùn)營商無法充分保護(hù)5G網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問或干擾?！?/p>

報(bào)告：數(shù)據(jù)泄露數(shù)量未來五年將達(dá)到1460億條

根據(jù)市場研究公司 Juniper Research 在最近發(fā)布的報(bào)告《2018網(wǎng)絡(luò)犯罪與互聯(lián)網(wǎng)威脅》中預(yù)測，數(shù)據(jù)泄露數(shù)量未來五年將達(dá)到1460億條，每年泄露的記錄數(shù)量將增加22.5%，預(yù)測期間的犯罪數(shù)據(jù)泄露損失將達(dá)到近2.5萬億美元。

美國民主黨稱其挫敗了針對選民數(shù)據(jù)庫的攻擊企圖

美國民主黨全國委員會（DNC）8月22日稱收到警報(bào)，有人企圖入侵其選民數(shù)據(jù)庫 Votebuilder，但并未得手，幕后黑手的身份目前尚不清楚。據(jù)兩名民主黨官員透露，黑客創(chuàng)建了虛假頁面，模仿該黨選民登記網(wǎng)站的登錄頁面，試圖收集憑證。黑客也可能向 DNC 的人員發(fā)送電子郵件，試圖欺騙其使用虛假的網(wǎng)頁。FBI正在調(diào)查此事。

針對性的勒索軟件 Ryuk 或與朝鮮黑客有關(guān)

安全公司 Check Point 近日發(fā)布報(bào)告指出，一款精心策劃的、具有針對性的勒索軟件Ryuk攻擊了全球多個(gè)組織機(jī)構(gòu)，對每家公司的數(shù)百臺個(gè)人電腦、存儲與數(shù)據(jù)中心進(jìn)行加密實(shí)施勒索。雖然這款勒索軟件的技術(shù)能力較低，但仍有至少有三家組織機(jī)構(gòu)受到嚴(yán)重影響。此外，一些組織機(jī)構(gòu)為了取回自己的文件支付了大筆贖金，攻擊者因此獲得了價(jià)值64萬美元的贖金。

研究人員認(rèn)為 Ryuk 活動性質(zhì)與HERMES勒索軟件（通常被認(rèn)為朝鮮 APT 組織 Lazarus Group 有關(guān)）的內(nèi)部機(jī)制存在關(guān)聯(lián)。研究人員因此推斷，這一波 Ryuk 針對性攻擊要么出自 HERMES 的操縱者之手，要么有人獲取了 HERMES 的源代碼。

未修復(fù)的Ghostscript漏洞影響多款熱門軟件

美國計(jì)算機(jī)應(yīng)急響應(yīng)小組協(xié)調(diào)中心（CERT/CC）8月21日發(fā)出警報(bào)稱，未修復(fù)的Ghostscript 漏洞影響了許多熱門軟件產(chǎn)品（包括幾個(gè) Linux 發(fā)行版）。據(jù)報(bào)道，Ghostscript 中的漏洞對網(wǎng)絡(luò)犯罪分子和威脅攻擊者而言是有價(jià)值的目標(biāo)，這類漏洞就被疑似朝鮮黑客濫用過。谷歌 Project Zero 的安全研究員Tavis Ormandy 表示，Ghostscript 受多個(gè)嚴(yán)重漏洞影響，且圖像處理程序 ImageMagick、Evince、GIMP 和大多數(shù)其它 PDF/PS 工具也受影響。

具有CIA背景的公司向Facebook提供“虛假”賬戶名單

Facebook 正在與數(shù)字取證研究實(shí)驗(yàn)室打擊所謂的假新聞。據(jù)報(bào)道，F(xiàn)acebook 最近刪除“虛假”賬戶是得到了美國網(wǎng)絡(luò)安全公司 FireEye 的提示。

FireEye 自2009年以來一直在接受 CIA 的風(fēng)險(xiǎn)投資。CIA 投資部門 In-Q-Tel曾在一份聲明中表示，將與 FireEye 保持“戰(zhàn)略合作伙伴關(guān)系”，并稱之為“我們對安全技術(shù)戰(zhàn)略投資的重要補(bǔ)充。”FireEye 是為數(shù)不多的對美國民主黨全國委員會被黑進(jìn)行取證分析的網(wǎng)絡(luò)公司之一，其研究人員希望專家和政策制定者知曉該網(wǎng)絡(luò)攻擊的幕后黑手是俄羅斯。

值得注意的是，數(shù)字取證研究實(shí)驗(yàn)室是新保守派智庫大西洋理事會的一個(gè)分支機(jī)構(gòu)，大西洋理事會主要由北約、海灣地區(qū)的君主國和美國國防工業(yè)資助。

美國證券交易委員會（SEC）拒絕九只比特幣ETF成立申請

美國證券交易委員會（SEC）8月22日拒絕九只比特幣ETF（交易所交易基金）成立申請，釋放出加密貨幣證券化可能還有很長的路要走。SEC 在官網(wǎng)公布了三項(xiàng)命令，分別涉及 ProShares、Direxion 和 GraniteShares 等機(jī)構(gòu)成立基金的申請。SEC 拒絕的理由是，加密貨幣交易所沒有滿足《交易法》第6(b)(5)節(jié)中的要求，特別是防止欺詐和市場操縱行為和做法的要求。

報(bào)告：安卓手機(jī)休眠時(shí)仍在收集用戶數(shù)據(jù)

行業(yè)組織 Digital Content Next 近日發(fā)布長達(dá)55頁的報(bào)告指出，谷歌收集的信息遠(yuǎn)多于 Facebook，由于受 Facebook “劍橋分析丑聞”“庇護(hù)”，谷歌利用谷歌搜索、YouTube、地圖、Gmail 等產(chǎn)品和平臺收集數(shù)十億人的數(shù)據(jù)這事兒沒有引起想象中的關(guān)注。

研究人員發(fā)現(xiàn)，即使在用戶不使用手機(jī)的時(shí)候，谷歌仍然可以收集用戶的數(shù)據(jù)，其中35%是位置信息。當(dāng) Android 手機(jī)處于休眠狀態(tài)時(shí)，如果Chrome瀏覽器在后臺運(yùn)行，便可在24小時(shí)內(nèi)向谷歌服務(wù)器發(fā)送340次（接近10倍 iOS 設(shè)備向蘋果發(fā)送數(shù)據(jù)的頻率）地理位置信息。Android設(shè)備一天會向谷歌服務(wù)器傳送約11.6MB的數(shù)據(jù)。報(bào)告顯示谷歌三分之二的數(shù)據(jù)是在用戶沒有輸入任何信息的情況下收集的。

研究人員表示，免費(fèi)使用谷歌的產(chǎn)品就意味著要提供自己的數(shù)據(jù)。另外從Android轉(zhuǎn)用iOS之后，可盡可能減少數(shù)據(jù)收集數(shù)量，除非使用谷歌產(chǎn)品或者訪問使用谷歌追蹤工具的網(wǎng)站，否則iOS設(shè)備通常不會把定位數(shù)據(jù)發(fā)送給谷歌。

美國未來科技發(fā)展研究重點(diǎn)清單 ：所有軍隊(duì)構(gòu)建定向能原型

美國國防部官員近日公開描述了他們與中國和俄羅斯的技術(shù)競賽主要集中在重要技術(shù)的研究方面。在美國國家國防工業(yè)協(xié)會8月22日舉行的活動中，負(fù)責(zé)研究和工程的助理國防部長 Mary Miller 討論了定向能武器、人工智能、量子計(jì)算、下一代通信等。Miller 表示，定向能將用在噴氣式飛機(jī)、船只、坦克和太空中，除了海岸警衛(wèi)隊(duì)，所有軍隊(duì)正在構(gòu)建定向能原型并開展研究，本財(cái)年的支出為6.61億美元，2019至2023的計(jì)劃支出共計(jì)22.8億美元。（更多精彩詳情見今日第二篇資訊）

網(wǎng)絡(luò)攻擊會增加美國公共部門的信用風(fēng)險(xiǎn)

標(biāo)準(zhǔn)普爾全球評級（S&P Global Ratings）8月22日發(fā)布報(bào)告指出，針對美國城市、學(xué)區(qū)和其它市政債券發(fā)行人的網(wǎng)絡(luò)攻擊會增加信用風(fēng)險(xiǎn)，因?yàn)槊绹膊块T仍是易遭遇黑客攻擊的目標(biāo)。多次成功的攻擊可能會削弱公眾對其的信任，從而影響信用。報(bào)告指出，美國公共部門廣泛且迅速地采用新技術(shù)提供公共服務(wù)（例如在線賬單支付系統(tǒng)），但卻很難防范日益頻繁且復(fù)雜的網(wǎng)絡(luò)攻擊。

對WhatsApp的回復(fù)感到憤怒，印度準(zhǔn)備加強(qiáng)對互聯(lián)網(wǎng)公司的監(jiān)管

據(jù)印度一名高級官員透露，印度聯(lián)合政府可能會在9月之前推出新的指導(dǎo)方針，以加強(qiáng)監(jiān)管互聯(lián)網(wǎng)和社交媒體公司履行網(wǎng)絡(luò)責(zé)任，并確保它們迅速做出回應(yīng)阻止謠言或攻擊性的內(nèi)容在其平臺上傳播。此舉是因?yàn)橛《日J(rèn)為 WhatsApp 平臺上傳播的謠言引發(fā)暴力犯罪，印度政府要求其采取措施進(jìn)行控制，印度政府認(rèn)為 WhatsApp 的回應(yīng)遲緩。

遺留系統(tǒng)暴露2018美國 Black Hat 大會參會者信息

美國滲透測試及安全研究人員 NinjaStyle 表示，他可花費(fèi)約6個(gè)小時(shí)的時(shí)間收集與會者注冊提供的姓名、電子郵箱、家庭住址、公司名稱和電話號碼。他在博文詳述他通過 NFC 芯片讀卡器訪問了自己徽章上的數(shù)據(jù)。該徽章以明文和被打亂的數(shù)據(jù)存儲了他的姓名，并且包含一個(gè)用于下載名片閱讀器應(yīng)用 BCard 的網(wǎng)址。在對 BCard 應(yīng)用程序進(jìn)行反編譯后，研究人員在其代碼中發(fā)現(xiàn)一個(gè)API端點(diǎn)，可用于從服務(wù)器提取數(shù)據(jù)，而不需要通過任何安全檢查。通過枚舉和循環(huán)訪問唯一徽章 ID 號，他可從服務(wù)器下載幾百名參會者的記錄。

印度官方報(bào)告：印度網(wǎng)站遭遇的35%的網(wǎng)絡(luò)攻擊來自中國

印度電子和信息技術(shù)部下的一個(gè)部門向印度國家安全委員會秘書處（NSCS）和其它安全機(jī)構(gòu)發(fā)送報(bào)告稱，對印度官方網(wǎng)站發(fā)起網(wǎng)絡(luò)攻擊最多的國家是中國、美國和俄羅斯。這份報(bào)告由印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（Cert-In）編寫。

美國參議院委員會將暫緩針對一項(xiàng)選舉安全法案的投票

美國參議院委員會8月22日突然推遲了一項(xiàng)選舉安全法案的投票，該法案旨在保護(hù)選舉免遭網(wǎng)絡(luò)威脅。此舉可能會讓法案的提出者和推動者感到沮喪，因?yàn)樗麄冋J(rèn)為美國國會必須響應(yīng)來自俄羅斯等國的網(wǎng)絡(luò)攻擊。