2018年8月9日

农历六月二十八

E安全新闻早餐

美国国家情报总监办公室（ODNI）国家内部威胁工作组（NITTF）目前正在与美国防部情报办公室合作制定内部威胁认证计划。

Cybereason 安全公司研究人员搭建蜜罐，模拟了一个变电站网络环境，其安全系统遭到一名业余攻击者反复禁用。据判断，这名攻击者并不属于国家支持型高级持续性威胁组织（APT）。

东京奥组委8月7日表示，为提升安全性，2020年东京奥运会将开先河使用面部识别技术识别运动员、官员、工作人员和媒体。

据报道，伊朗黑客已"准备好"针对美国和欧洲的基础设施和私营企业发动大型网络攻击。据美国多位匿名官员透露，美国正在权衡是否予以反击。

Farsight Security公司调查国际化域名 IDN 相似域名后，发现了1亿个IDN解析，其中包括2700万个唯一的安全合格域名（FQDN），且有35,989个域名试图模仿11个垂直行业的466个全球顶级品牌。尽管浏览器内置了同形异义攻击保护，但该设置可能会因存在漏洞不奏效。

美国西弗吉尼亚州专门定制了智能手机应用程序，方便其身居海外的军人参与美国中期选举投票。尽管该应用程序将利用面部识别软件核实身份，并使用区块链记录选票，但安全专家对手机投票仍表示担忧。

据市场咨询公司HTF预测，2022年商业网络安全市场规模将达到1677亿美元。

在美国拉斯维加斯举行的 Black Hat 大会上，IBM的研究团队和 Fortinet 的实验室达成协议，就共享网络威胁数据方面展开合作。

澳大利亚正在制定新的国家网络议程，首先组建由执法机构、情报机构和私营部门合作伙伴组成的防御网络。

Malwarebytes一项全球性研究显示，当前的端点保护解决方案存在缺陷，导致组织机构将大量资金投入到补救措施当中。对于一个2500名员工的企业而言，补救一项重大安全事件的平均成本为29万美元。

研究显示，全球5%以上的安全专家是灰帽子黑客。

最近，安全公司 Group-IB 对全球数字货币市场研究后发现，在数字货币交易平台上不断寻找弱点的50个僵尸网络中，有一半的恶意流量来自美国，其次为荷兰（21.5％）。

所有主要数字货币交易平台均约有720个帐户已泄露，这比2017年增加了一倍，最大受害者群体来源于美国，其次为俄罗斯，中国紧随其后。

埃森哲最新报告显示，伊朗黑客将目标转向勒索软件和比特币，其编制了五种新型勒索软件策划勒索攻击。

• FBI全球部署，挫败网络犯罪“独角兽”Fin7
  

• 黑客文化正在改变——Black Hat创始人杰夫·莫斯访谈
  

• 演唱会“黄牛党”的克星或许就是区块链了
  

• 欧盟网络安全法案：建通用网络安全认证系统
  

• 加密Bug影响苹果等大型厂商蓝牙、操作系统驱动程序！
  

• 首席信息安全官是怎么炼成的？
  

• 美国防部软件采购最新四项参考指标
  

▼点击“阅读原文” 查看更多精彩内容