可逆性网络攻击可能会成为数字战争的标准

大多数军事武器造成的损害不可逆，然而有专家表示，网络武器具有可逆性，因为它们的影响可被缓解。据美国海军和空军的研究人员预测，使用可逆网络武器可能会变成标准。斯坦福大学的网络安全博士后研究员工 Max Smeets 表示，虽然网络行动通常被认为用来惩罚对手或增加对手的成本的手段，但若这些网络行动是可逆的，敌方可能将其作为强制对方满足要求的条件。可逆性网络攻击的概念与勒索软件类似，前者可能会加密对手的数据强制其改变后续行为，然后在达成协议后解密数据。有军事研究人员认为，不可逆网络攻击未来可能会被解释为违反了战争法规。Smeets 认为，可逆性网络攻击类似于经济制裁，但有更效。

德国将成立类似于美国DARPA的网络安全机构

德国政府宣布成立负责开发尖端国防科技的联邦机构（与美国国防高级研究计划局 DARPA 类似），部分立法者担心该机构也许会发展网络进攻能力。德国国防部长 Ursula von der Leyen 表示，该机构允许德国投资新技术，并保护关键基础设施，此外还将与其他欧盟国家合作开展项目。该机构将由国防部和内政部管理，其主要任务是开发新技术，以保护德国的数字基础设施免遭网络攻击。

英国防务公司成立“情报网”指导委员会   

2018年7月，英国防务公司 BAE 建“情报网”（Intelligence Network），旨在解决公司之间在应对网络犯罪时缺少合作的情况。8月，BAE 为该“情报网”（安全论坛）指定指导委员会，其由十名资深人士组成。该委员会于8月29日召开首次会议，可能会考虑为学术机构制定研究议程，并展示研究人员对社会的影响，以帮助其获得资金。

网络和电子战是日本国防政策的核心

据报道，日本将修订“国家防卫计划大纲”，着眼于网络、太空和电子战等领域的现代威胁，寻求适应快速变化的安全环境并加强与美国军方的合作。日本政府计划在2018年底前更新“国家防卫计划大纲”，该大纲将指导日本的中期防卫计划，设定2019至2023财年的支出与装备建设目标。计划中的更新内容将涵盖日本自卫队的结构变化，并加强自卫队与美国军方之间的合作。修订内容还涉及如何将太空和网络部队纳入自卫队。据悉，日本政府还将讨论如何处理跨域问题，包括涉及电子战的问题。此外，如何将人工智能（AI）和无人机等尖端技术纳入防卫能力也在讨论范围。

专家谈亚洲的网络安全现状，提及朝鲜与中国

亚洲的安全挑战不仅来自和威胁或地缘政治冲突，还来自网络空间。亚洲不仅汇聚了大量网络犯罪分子，同时也是网络攻击的目标所在地。布鲁金斯亚洲网络安全会议期间，多名美国及韩国网络安全专家讨论了亚洲的网络形势，并探讨了亚洲政府应对网络威胁出台的政策。

布鲁金斯东亚政策研究中心高级研究员 Jung Pak 2018年6月在会议上表示：“网络是一种无形的威胁，是强制外交的工具之一。”

前美国国务院网络问题协调员 Chris Painter 认为，应将网络安全视为亚洲的威胁和机遇。他称，中国和朝鲜等国的攻击者常利用其网络力量实现其全球的战略目标，朝鲜的主要目的的是发展创收能力以及应对朝鲜之外潜在冲突的破坏能力，但中国主要利用网络手段执行间谍活动以及盗窃知识产权。他还指出，亚洲的其他地区也认识到自身防御体系中的脆弱性，并在努力改进。

Telegram表示将协助恐怖调查，但俄罗斯除外

俄罗斯加密即时通讯软件 Telegram（安全性极高、不易被监控） 公司 2018年8月28日表示，如果收到法院的命令，该公司将与调查人员合作调查恐怖案件，但俄罗斯除外。Telegram 在其更新的隐私设置中表示，如果 Telegram 收到法院命令确认了恐怖嫌疑犯的身份，Telegram 可能会向相关当局披露嫌疑人的 IP 地址电话号码。Telegram 创始人 Pavel Durov 表示，采用新的隐私条款是为了“遵守欧洲关于保护隐私数据的新法律。”

全球IT人才竞争激烈，苏格兰努力缩小技术技能差距

一项调查显示，全球 IT 人才缺口变大。苏格兰为了保持技术技能发展，行业和政府已开始展开合作，但专家表示需要更多培训投资。IT 猎头公司 Robert Half Technology UK 一项调研显示，90%的首席信息官（CIO）呼吁政府、企业和大学采取行动填补技术技能差距。20%的受访者认为，更多的投资培训、与教育工作者之间的密切合作以及政府举措是解决这一问题的最佳方法。

美投票机制造商：未与DEF CON安全大会合作是出于国家安全的考量

美国投票机制造商 ES&S 对于四名参议员质询的问题回信称，没有与 DEF CON黑客大会“投票村”合作是因为担心带来国家安全风险，并警告指出，美国官员用来记录、统计并报告投票数的部分系统存在安全问题。ES&S 声称，虽然很高兴与外国研究人员合作，但感觉参加 DEF CON 大会弊大于利。

安全研究人员公布英特尔管理引擎JTAG漏洞PoC代码

2017年，安全公司 Positive Technologies 报告称，黑客可以通过 USB 执行计算机上的未签名代码来运行英特尔管理引擎（IME）。安全研究人员如今发布PoC代码，但这并不代表会对英特尔系统构成重大安全威胁，因为针对该漏洞的补丁已发布，并且利用要求包括对USB进行物理访问。

Windows Task Scheduler未修复漏洞PoC代码在GitHub现身

安全研究人员近日在 twitter 上公布了 Windows Task Scheduler 漏洞细节，该漏洞为本地提权漏洞，更准确地说，该漏洞存在于 ALPC 接口中。日前，研究人员SandboxEscaper 已在 GitHub 上公布针对该漏洞的 PoC 代码，可利用 ALPC 接口获得 Windows 系统的 SYSTEM 权限。漏洞利用PoC代码可能被恶意人士利用。

企业网络安全不应完全寄托于“保险”，重在管理

分析公司 FICO 一项调查发现，具有网络安全全保险的美国公司数量从2017年开始猛增，但仍有24%的公司表示未购买任何网络保险。物联网（IoT）和新的接入点使得跟踪网络结构及其风险点变得困难，尤其许多公司开始转向云服务。安全分析服务商 RedSeal 的营销与业务开发副总裁 Steve Timmerman 表示，这些可能是企业的致命弱点，其原因在于企业根本不知道它们的存在，亦没有主动进行管理。

Carverr公司推出特殊服务：1000 美元将珍贵数据存进DNA

随着这个世界越来越依赖技术，个人信息和其它珍贵数据，总会在不经意间留下它们的足迹。一家名叫 Carverr 的初创企业，近日探讨了将敏感信息存储在 DNA 中的想法。将数据从互联网上删除并放置在安全存储 DNA 链的物理容器中。该公司声称，此举比冷钱包更好，毕竟服务器可能在某个时候“突然去世”。借助“特殊的算法”，Carverr 将使用该信息制造合成的 DNA 链返还给顾客，但用户需要将这部分“生物数据”存入冰箱之中。如果你需要检索数据，也需要将它发回给 Carverr，且需要消耗 72 个小时。这种保持信息安全的有趣方式（瞎折腾）价格一点也不便宜（服务费 1000 美元）。

报告：网络犯罪分子正改变其战术

当地时间8月28日，趋势科技发布其2018上半年安全综合报告。报告显示，根据趋势科技的侦测，网络犯罪分子正在不断改变其战术和目标，关键业务运营工具成主要攻击对象。此外，趋势科技还发现，支持关键基础设施领域的应用程序和设备中的漏洞正在增加，或增大该领域安全风险。