各位看官，早安。周五早上看新聞，一定與一到四不一樣。小編想起今晚大型的幼兒園同學(xué)聚會(huì)，就開森得合不攏嘴，這將會(huì)發(fā)生多少未知的奇遇。周一上班綜合癥，與周五下班綜合癥，心情截然不同。歡迎大家回復(fù)有關(guān)周五下班話題，精彩留言將有好禮送。捋一下，今天新聞看點(diǎn)，澳大利亞竟然禁止采購(gòu)華為中興的5G技術(shù)，作為中國(guó)人，看到這個(gè)消息還是不爽的，以安全為名，關(guān)上大門，損人不利己；假如說俄羅斯黑客真的成功干預(yù)了美國(guó)大選，那普大帝對(duì)普總統(tǒng)最想說應(yīng)該是：“看，那是朕為你黑下的江山”。22日，美民主黨成功挫敗一起黑客攻擊企圖，隨著中期選舉臨近，美選舉系統(tǒng)如臨大敵，生怕傳說中的黑客再度歸來；臉書刪除了由火眼提交的“虛假賬戶”名單，作為有CIA背景的安全分析公司，火眼在16年大選中的黑客事件刷足了存在感。更多新聞，看下面。

網(wǎng)絡(luò)武器市場(chǎng)：北美政府將投資網(wǎng)絡(luò)武器

美國(guó)市場(chǎng)研究咨詢公司 Transparency Market Research 在一份報(bào)告中指出，波音公司、洛克希德馬丁公司、通用動(dòng)力公司、雷神公司、BAE系統(tǒng)公司和諾斯羅普·格魯曼公司等公司在全球網(wǎng)絡(luò)武器市場(chǎng)開展業(yè)務(wù)。防御性網(wǎng)絡(luò)武器市場(chǎng)呈現(xiàn)出高度分散化的現(xiàn)象，然而僅有為數(shù)不多的的幾家公司在提供進(jìn)攻性網(wǎng)絡(luò)武器，這其中就包括Hacking Team 和 VUPEN Security。 據(jù)預(yù)計(jì)，全球網(wǎng)絡(luò)武器市場(chǎng)到2021年底將達(dá)到5218.7億美元，復(fù)合年增長(zhǎng)率為4.4%。報(bào)告顯示，2014年，防御性網(wǎng)絡(luò)武器主導(dǎo)著該市場(chǎng)，占據(jù)的市場(chǎng)份額為73.8%，北美地區(qū)2014這一年在全球市場(chǎng)中占據(jù)了36%的份額。各國(guó)政府、情報(bào)機(jī)構(gòu)和其它組織機(jī)構(gòu)已加大投資識(shí)別0Day漏洞，以便在必要時(shí)利用這些漏洞打擊敵手網(wǎng)絡(luò)。

澳大利亞政府禁止華為中興向其提供5G技術(shù)

澳大利亞以國(guó)家安全為由，做出一項(xiàng)決定，禁止外國(guó)供應(yīng)商參與澳大利亞5G移動(dòng)網(wǎng)絡(luò)建設(shè)，這實(shí)際上是禁止華為和中興向其提供5G技術(shù)。澳大利亞通信部長(zhǎng)及代理內(nèi)政部長(zhǎng)在一份聯(lián)合聲明中表示“澳大利亞政府期望第三方供應(yīng)商參與5G網(wǎng)絡(luò)的過程中履行電信行業(yè)安全改革法的義務(wù)。澳大利亞政府認(rèn)為， 供應(yīng)商可能會(huì)遵循與澳大利亞法律沖突的外國(guó)政府下達(dá)的指示，從而可能使運(yùn)營(yíng)商無法充分保護(hù)5G網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問或干擾。”

報(bào)告：數(shù)據(jù)泄露數(shù)量未來五年將達(dá)到1460億條

根據(jù)市場(chǎng)研究公司 Juniper Research 在最近發(fā)布的報(bào)告《2018網(wǎng)絡(luò)犯罪與互聯(lián)網(wǎng)威脅》中預(yù)測(cè)，數(shù)據(jù)泄露數(shù)量未來五年將達(dá)到1460億條，每年泄露的記錄數(shù)量將增加22.5%，預(yù)測(cè)期間的犯罪數(shù)據(jù)泄露損失將達(dá)到近2.5萬(wàn)億美元。

美國(guó)民主黨稱其挫敗了針對(duì)選民數(shù)據(jù)庫(kù)的攻擊企圖

美國(guó)民主黨全國(guó)委員會(huì)（DNC）8月22日稱收到警報(bào)，有人企圖入侵其選民數(shù)據(jù)庫(kù) Votebuilder，但并未得手，幕后黑手的身份目前尚不清楚。據(jù)兩名民主黨官員透露，黑客創(chuàng)建了虛假頁(yè)面，模仿該黨選民登記網(wǎng)站的登錄頁(yè)面，試圖收集憑證。黑客也可能向 DNC 的人員發(fā)送電子郵件，試圖欺騙其使用虛假的網(wǎng)頁(yè)。FBI正在調(diào)查此事。

針對(duì)性的勒索軟件 Ryuk 或與朝鮮黑客有關(guān)

安全公司 Check Point 近日發(fā)布報(bào)告指出，一款精心策劃的、具有針對(duì)性的勒索軟件Ryuk攻擊了全球多個(gè)組織機(jī)構(gòu)，對(duì)每家公司的數(shù)百臺(tái)個(gè)人電腦、存儲(chǔ)與數(shù)據(jù)中心進(jìn)行加密實(shí)施勒索。雖然這款勒索軟件的技術(shù)能力較低，但仍有至少有三家組織機(jī)構(gòu)受到嚴(yán)重影響。此外，一些組織機(jī)構(gòu)為了取回自己的文件支付了大筆贖金，攻擊者因此獲得了價(jià)值64萬(wàn)美元的贖金。

研究人員認(rèn)為 Ryuk 活動(dòng)性質(zhì)與HERMES勒索軟件（通常被認(rèn)為朝鮮 APT 組織 Lazarus Group 有關(guān)）的內(nèi)部機(jī)制存在關(guān)聯(lián)。研究人員因此推斷，這一波 Ryuk 針對(duì)性攻擊要么出自 HERMES 的操縱者之手，要么有人獲取了 HERMES 的源代碼。

未修復(fù)的Ghostscript漏洞影響多款熱門軟件

美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組協(xié)調(diào)中心（CERT/CC）8月21日發(fā)出警報(bào)稱，未修復(fù)的Ghostscript 漏洞影響了許多熱門軟件產(chǎn)品（包括幾個(gè) Linux 發(fā)行版）。據(jù)報(bào)道，Ghostscript 中的漏洞對(duì)網(wǎng)絡(luò)犯罪分子和威脅攻擊者而言是有價(jià)值的目標(biāo)，這類漏洞就被疑似朝鮮黑客濫用過。谷歌 Project Zero 的安全研究員Tavis Ormandy 表示，Ghostscript 受多個(gè)嚴(yán)重漏洞影響，且圖像處理程序 ImageMagick、Evince、GIMP 和大多數(shù)其它 PDF/PS 工具也受影響。

具有CIA背景的公司向Facebook提供“虛假”賬戶名單

Facebook 正在與數(shù)字取證研究實(shí)驗(yàn)室打擊所謂的假新聞。據(jù)報(bào)道，F(xiàn)acebook 最近刪除“虛假”賬戶是得到了美國(guó)網(wǎng)絡(luò)安全公司 FireEye 的提示。

FireEye 自2009年以來一直在接受 CIA 的風(fēng)險(xiǎn)投資。CIA 投資部門 In-Q-Tel曾在一份聲明中表示，將與 FireEye 保持“戰(zhàn)略合作伙伴關(guān)系”，并稱之為“我們對(duì)安全技術(shù)戰(zhàn)略投資的重要補(bǔ)充?！盕ireEye 是為數(shù)不多的對(duì)美國(guó)民主黨全國(guó)委員會(huì)被黑進(jìn)行取證分析的網(wǎng)絡(luò)公司之一，其研究人員希望專家和政策制定者知曉該網(wǎng)絡(luò)攻擊的幕后黑手是俄羅斯。

值得注意的是，數(shù)字取證研究實(shí)驗(yàn)室是新保守派智庫(kù)大西洋理事會(huì)的一個(gè)分支機(jī)構(gòu)，大西洋理事會(huì)主要由北約、海灣地區(qū)的君主國(guó)和美國(guó)國(guó)防工業(yè)資助。

美國(guó)證券交易委員會(huì)（SEC）拒絕九只比特幣ETF成立申請(qǐng)

美國(guó)證券交易委員會(huì)（SEC）8月22日拒絕九只比特幣ETF（交易所交易基金）成立申請(qǐng)，釋放出加密貨幣證券化可能還有很長(zhǎng)的路要走。SEC 在官網(wǎng)公布了三項(xiàng)命令，分別涉及 ProShares、Direxion 和 GraniteShares 等機(jī)構(gòu)成立基金的申請(qǐng)。SEC 拒絕的理由是，加密貨幣交易所沒有滿足《交易法》第6(b)(5)節(jié)中的要求，特別是防止欺詐和市場(chǎng)操縱行為和做法的要求。

報(bào)告：安卓手機(jī)休眠時(shí)仍在收集用戶數(shù)據(jù)

行業(yè)組織 Digital Content Next 近日發(fā)布長(zhǎng)達(dá)55頁(yè)的報(bào)告指出，谷歌收集的信息遠(yuǎn)多于 Facebook，由于受 Facebook “劍橋分析丑聞”“庇護(hù)”，谷歌利用谷歌搜索、YouTube、地圖、Gmail 等產(chǎn)品和平臺(tái)收集數(shù)十億人的數(shù)據(jù)這事兒沒有引起想象中的關(guān)注。

研究人員發(fā)現(xiàn)，即使在用戶不使用手機(jī)的時(shí)候，谷歌仍然可以收集用戶的數(shù)據(jù)，其中35%是位置信息。當(dāng) Android 手機(jī)處于休眠狀態(tài)時(shí)，如果Chrome瀏覽器在后臺(tái)運(yùn)行，便可在24小時(shí)內(nèi)向谷歌服務(wù)器發(fā)送340次（接近10倍 iOS 設(shè)備向蘋果發(fā)送數(shù)據(jù)的頻率）地理位置信息。Android設(shè)備一天會(huì)向谷歌服務(wù)器傳送約11.6MB的數(shù)據(jù)。報(bào)告顯示谷歌三分之二的數(shù)據(jù)是在用戶沒有輸入任何信息的情況下收集的。

研究人員表示，免費(fèi)使用谷歌的產(chǎn)品就意味著要提供自己的數(shù)據(jù)。另外從Android轉(zhuǎn)用iOS之后，可盡可能減少數(shù)據(jù)收集數(shù)量，除非使用谷歌產(chǎn)品或者訪問使用谷歌追蹤工具的網(wǎng)站，否則iOS設(shè)備通常不會(huì)把定位數(shù)據(jù)發(fā)送給谷歌。

美國(guó)未來科技發(fā)展研究重點(diǎn)清單 ：所有軍隊(duì)構(gòu)建定向能原型

美國(guó)國(guó)防部官員近日公開描述了他們與中國(guó)和俄羅斯的技術(shù)競(jìng)賽主要集中在重要技術(shù)的研究方面。在美國(guó)國(guó)家國(guó)防工業(yè)協(xié)會(huì)8月22日舉行的活動(dòng)中，負(fù)責(zé)研究和工程的助理國(guó)防部長(zhǎng) Mary Miller 討論了定向能武器、人工智能、量子計(jì)算、下一代通信等。Miller 表示，定向能將用在噴氣式飛機(jī)、船只、坦克和太空中，除了海岸警衛(wèi)隊(duì)，所有軍隊(duì)正在構(gòu)建定向能原型并開展研究，本財(cái)年的支出為6.61億美元，2019至2023的計(jì)劃支出共計(jì)22.8億美元。（更多精彩詳情見今日第二篇資訊）

網(wǎng)絡(luò)攻擊會(huì)增加美國(guó)公共部門的信用風(fēng)險(xiǎn)

標(biāo)準(zhǔn)普爾全球評(píng)級(jí)（S&P Global Ratings）8月22日發(fā)布報(bào)告指出，針對(duì)美國(guó)城市、學(xué)區(qū)和其它市政債券發(fā)行人的網(wǎng)絡(luò)攻擊會(huì)增加信用風(fēng)險(xiǎn)，因?yàn)槊绹?guó)公共部門仍是易遭遇黑客攻擊的目標(biāo)。多次成功的攻擊可能會(huì)削弱公眾對(duì)其的信任，從而影響信用。報(bào)告指出，美國(guó)公共部門廣泛且迅速地采用新技術(shù)提供公共服務(wù)（例如在線賬單支付系統(tǒng)），但卻很難防范日益頻繁且復(fù)雜的網(wǎng)絡(luò)攻擊。

對(duì)WhatsApp的回復(fù)感到憤怒，印度準(zhǔn)備加強(qiáng)對(duì)互聯(lián)網(wǎng)公司的監(jiān)管

據(jù)印度一名高級(jí)官員透露，印度聯(lián)合政府可能會(huì)在9月之前推出新的指導(dǎo)方針，以加強(qiáng)監(jiān)管互聯(lián)網(wǎng)和社交媒體公司履行網(wǎng)絡(luò)責(zé)任，并確保它們迅速做出回應(yīng)阻止謠言或攻擊性的內(nèi)容在其平臺(tái)上傳播。此舉是因?yàn)橛《日J(rèn)為 WhatsApp 平臺(tái)上傳播的謠言引發(fā)暴力犯罪，印度政府要求其采取措施進(jìn)行控制，印度政府認(rèn)為 WhatsApp 的回應(yīng)遲緩。

遺留系統(tǒng)暴露2018美國(guó) Black Hat 大會(huì)參會(huì)者信息

美國(guó)滲透測(cè)試及安全研究人員 NinjaStyle 表示，他可花費(fèi)約6個(gè)小時(shí)的時(shí)間收集與會(huì)者注冊(cè)提供的姓名、電子郵箱、家庭住址、公司名稱和電話號(hào)碼。他在博文詳述他通過 NFC 芯片讀卡器訪問了自己徽章上的數(shù)據(jù)。該徽章以明文和被打亂的數(shù)據(jù)存儲(chǔ)了他的姓名，并且包含一個(gè)用于下載名片閱讀器應(yīng)用 BCard 的網(wǎng)址。在對(duì) BCard 應(yīng)用程序進(jìn)行反編譯后，研究人員在其代碼中發(fā)現(xiàn)一個(gè)API端點(diǎn)，可用于從服務(wù)器提取數(shù)據(jù)，而不需要通過任何安全檢查。通過枚舉和循環(huán)訪問唯一徽章 ID 號(hào)，他可從服務(wù)器下載幾百名參會(huì)者的記錄。

印度官方報(bào)告：印度網(wǎng)站遭遇的35%的網(wǎng)絡(luò)攻擊來自中國(guó)

印度電子和信息技術(shù)部下的一個(gè)部門向印度國(guó)家安全委員會(huì)秘書處（NSCS）和其它安全機(jī)構(gòu)發(fā)送報(bào)告稱，對(duì)印度官方網(wǎng)站發(fā)起網(wǎng)絡(luò)攻擊最多的國(guó)家是中國(guó)、美國(guó)和俄羅斯。這份報(bào)告由印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（Cert-In）編寫。

美國(guó)參議院委員會(huì)將暫緩針對(duì)一項(xiàng)選舉安全法案的投票

美國(guó)參議院委員會(huì)8月22日突然推遲了一項(xiàng)選舉安全法案的投票，該法案旨在保護(hù)選舉免遭網(wǎng)絡(luò)威脅。此舉可能會(huì)讓法案的提出者和推動(dòng)者感到沮喪，因?yàn)樗麄冋J(rèn)為美國(guó)國(guó)會(huì)必須響應(yīng)來自俄羅斯等國(guó)的網(wǎng)絡(luò)攻擊。