报告：数据泄露数量未来五年将达到1460亿条

根据市场研究公司 Juniper Research 在最近发布的报告《2018网络犯罪与互联网威胁》中预测，数据泄露数量未来五年将达到1460亿条，每年泄露的记录数量将增加22.5%，预测期间的犯罪数据泄露损失将达到近2.5万亿美元。

美国民主党称其挫败了针对选民数据库的攻击企图

美国民主党全国委员会（DNC）8月22日称收到警报，有人企图入侵其选民数据库 Votebuilder，但并未得手，幕后黑手的身份目前尚不清楚。据两名民主党官员透露，黑客创建了虚假页面，模仿该党选民登记网站的登录页面，试图收集凭证。黑客也可能向 DNC 的人员发送电子邮件，试图欺骗其使用虚假的网页。FBI正在调查此事。

针对性的勒索软件 Ryuk 或与朝鲜黑客有关

安全公司 Check Point 近日发布报告指出，一款精心策划的、具有针对性的勒索软件 Ryuk 攻击了全球多个组织机构，对每家公司的数百台个人电脑、存储与数据中心进行加密实施勒索。虽然这款勒索软件的技术能力较低，但仍有至少有三家组织机构受到严重影响。此外，一些组织机构为了取回自己的文件支付了大笔赎金，攻击者因此获得了价值64万美元的赎金。

研究人员认为 Ryuk 活动性质与 HERMES 勒索软件（通常被认为朝鲜 APT 组织 Lazarus Group 有关）的内部机制存在关联。研究人员因此推断，这一波 Ryuk 针对性攻击要么出自 HERMES 的操纵者之手，要么有人获取了 HERMES 的源代码。

未修复的Ghostscript漏洞影响多款热门软件

美国计算机应急响应小组协调中心（CERT/CC）8月21日发出警报称，未修复的Ghostscript 漏洞影响了许多热门软件产品（包括几个 Linux 发行版）。据报道，Ghostscript 中的漏洞对网络犯罪分子和威胁攻击者而言是有价值的目标，这类漏洞就被疑似朝鲜黑客滥用过。谷歌 Project Zero 的安全研究员Tavis Ormandy 表示，Ghostscript 受多个严重漏洞影响，且图像处理程序 ImageMagick、Evince、GIMP 和大多数其它 PDF/PS 工具也受影响。
   

具有CIA背景的公司向Facebook提供“虚假”账户名单

Facebook 正在与数字取证研究实验室打击所谓的假新闻。据报道，Facebook 最近删除“虚假”账户是得到了美国网络安全公司 FireEye 的提示。

FireEye 自2009年以来一直在接受 CIA 的风险投资。CIA 投资部门 In-Q-Tel曾在一份声明中表示，将与 FireEye 保持“战略合作伙伴关系”，并称之为“我们对安全技术战略投资的重要补充。”FireEye 是为数不多的对美国民主党全国委员会被黑进行取证分析的网络公司之一，其研究人员希望专家和政策制定者知晓该网络攻击的幕后黑手是俄罗斯。

值得注意的是，数字取证研究实验室是新保守派智库大西洋理事会的一个分支机构，大西洋理事会主要由北约、海湾地区的君主国和美国国防工业资助。

美国证券交易委员会（SEC）拒绝九只比特币ETF成立申请

美国证券交易委员会（SEC）8月22日拒绝九只比特币ETF（交易所交易基金）成立申请，释放出加密货币证券化可能还有很长的路要走。SEC 在官网公布了三项命令，分别涉及 ProShares、Direxion 和 GraniteShares 等机构成立基金的申请。SEC 拒绝的理由是，加密货币交易所没有满足《交易法》第6(b)(5)节中的要求，特别是防止欺诈和市场操纵行为和做法的要求。

报告：安卓手机休眠时仍在收集用户数据

行业组织 Digital Content Next 近日发布长达55页的报告指出，谷歌收集的信息远多于 Facebook，由于受 Facebook “剑桥分析丑闻”“庇护”，谷歌利用谷歌搜索、YouTube、地图、Gmail 等产品和平台收集数十亿人的数据这事儿没有引起想象中的关注。

研究人员发现，即使在用户不使用手机的时候，谷歌仍然可以收集用户的数据，其中35%是位置信息。当 Android 手机处于休眠状态时，如果Chrome浏览器在后台运行，便可在24小时内向谷歌服务器发送340次（接近10倍 iOS 设备向苹果发送数据的频率）地理位置信息。Android设备一天会向谷歌服务器传送约11.6MB的数据。报告显示谷歌三分之二的数据是在用户没有输入任何信息的情况下收集的。

研究人员表示，免费使用谷歌的产品就意味着要提供自己的数据。另外从Android转用iOS之后，可尽可能减少数据收集数量，除非使用谷歌产品或者访问使用谷歌追踪工具的网站，否则iOS设备通常不会把定位数据发送给谷歌。

美国未来科技发展研究重点清单 ：所有军队构建定向能原型

美国国防部官员近日公开描述了他们与中国和俄罗斯的技术竞赛主要集中在重要技术的研究方面。在美国国家国防工业协会8月22日举行的活动中，负责研究和工程的助理国防部长 Mary Miller 讨论了定向能武器、人工智能、量子计算、下一代通信等。Miller 表示，定向能将用在喷气式飞机、船只、坦克和太空中，除了海岸警卫队，所有军队正在构建定向能原型并开展研究，本财年的支出为6.61亿美元，2019至2023的计划支出共计22.8亿美元。（更多精彩详情见今日第二篇资讯）

网络攻击会增加美国公共部门的信用风险

标准普尔全球评级（S&P Global Ratings）8月22日发布报告指出，针对美国城市、学区和其它市政债券发行人的网络攻击会增加信用风险，因为美国公共部门仍是易遭遇黑客攻击的目标。多次成功的攻击可能会削弱公众对其的信任，从而影响信用。报告指出，美国公共部门广泛且迅速地采用新技术提供公共服务（例如在线账单支付系统），但却很难防范日益频繁且复杂的网络攻击。   

对WhatsApp的回复感到愤怒，印度准备加强对互联网公司的监管   

据印度一名高级官员透露，印度联合政府可能会在9月之前推出新的指导方针，以加强监管互联网和社交媒体公司履行网络责任，并确保它们迅速做出回应阻止谣言或攻击性的内容在其平台上传播。此举是因为印度政府认为 WhatsApp 平台上传播的谣言引发暴力犯罪，印度政府要求其采取措施进行控制，印度政府认为 WhatsApp 的回应迟缓。

遗留系统暴露2018美国 Black Hat 大会参会者信息

美国渗透测试及安全研究人员 NinjaStyle 表示，他可花费约6个小时的时间收集与会者注册提供的姓名、电子邮箱、家庭住址、公司名称和电话号码。他在博文详述他通过 NFC 芯片读卡器访问了自己徽章上的数据。该徽章以明文和被打乱的数据存储了他的姓名，并且包含一个用于下载名片阅读器应用 BCard 的网址。在对 BCard 应用程序进行反编译后，研究人员在其代码中发现一个API端点，可用于从服务器提取数据，而不需要通过任何安全检查。通过枚举和循环访问唯一徽章 ID 号，他可从服务器下载几百名参会者的记录。

印度官方报告：印度网站遭遇的35%的网络攻击来自中国

印度电子和信息技术部下的一个部门向印度国家安全委员会秘书处（NSCS）和其它安全机构发送报告称，对印度官方网站发起网络攻击最多的国家是中国、美国和俄罗斯。这份报告由印度计算机应急响应小组（Cert-In）编写。

美国参议院委员会将暂缓针对一项选举安全法案的投票   

美国参议院委员会8月22日突然推迟了一项选举安全法案的投票，该法案旨在保护选举免遭网络威胁。此举可能会让法案的提出者和推动者感到沮丧，因为他们认为美国国会必须响应来自俄罗斯等国的网络攻击。