HTF MI全球网络武器市场报告：产品涉及Dupu、Flame、Mirai、Stuxnet等

市场调研公司 HTF MI 近日发布全球网络武器市场报告，对该市场未来趋势、当前增长因素、历史数据等信息做了全面评估。报告罗列了市场的领先企业，例如 AE Systems、思科、卡巴斯基实验室、EADS、通用动力、Mandiant 和赛门铁克等。报告概述的网络武器的应用领域包括国防、政府机构、航空航天行业等。此外，报告还对各大细分市场（包括美国、欧洲、中国、日本、东南亚、印度以及中南美洲）进行了分析。

黑客组织Cobalt再兴风作浪，专盯全球银行和金融机构

Cobalt黑客组织因对 SWIFT 和 ATM 系统发动黑客攻击而臭名昭著，其涉嫌在40多个国家发起了100多起入侵活动，共盗取超过10亿欧元。尽管该组织的疑似头目2018年3月被逮捕，但之后 Cobalt 仍在活跃。网络安全公司 NetScout Arbor 近日发现，该组织8月中旬又发起两起新的活动，并将目标瞄向俄罗斯的 NS Bank 和罗马尼亚的 Patria 银行。据 NetScout Arbor 透露，该组织利用看似来自相关机构的电子邮件，欺骗受害者信任邮件的来源，进而诱骗其点击恶意链接。

全球网络安全市场规模到2026年将达3652.6亿美元

市场研究公司 Stratistics MRC 近日发布的全球网络安全市场报告显示，2017年全球网络安全市场的规模为951.5亿美元，预计2017年至2026年将以16.1%的复合年增长率增长，2026年将达3652.6亿美元。该市场增长的驱动因素包括：严格的合规与监管要求、对 IT 安全预算的需求不断上升、数字化的吸引力日益增强、网络攻击增多、企业对安全风险的意识增强等。然而，缺乏对有效安全解决方案利益的认识（尤其中小型企业）限制了该市场的增长。

网络犯罪分子利用网络舆论勒索美国在线旅行社CheapAir

美国在线旅行社 CheapAir 近日遭遇诽谤威胁，恶意分子威胁其支付1.4个比特币，否则便会在社交媒体上造谣，破坏该旅行社与客户之间的关系。恶意分子除了要挟 CheapAir 会在社交媒体上进行负面评价以外，还表示会在评论网站下写负面反馈，并影响 CheapAir 的搜索引擎优化排名。CheapAir 拒绝支付勒索赎金。据传，诽谤活动已开始，到目前为止浮出水面的大多数负面推文似乎是由机器人账户生成的。

黑客在中东间谍活动暴露出苹果Mac的弱点

苹果 Mac 很少成为数字间谍的目标。但近两年来，一个名为 WindShift 的神秘黑客组织利用据信影响所有 Mac 机型的弱点，对中东地区的政府部门和关键基础设施行业的工作人员实施间谍活动。网络安全公司 DarkMatter 的研究人员表示，攻击者向目标发送鱼叉式网络钓鱼电子邮件，一旦用户点击邮件中包含的链接，攻击便会启动，其最终目的是下载 WindTale 和 WindTape 恶意软件。研究人员指出，攻击者已经找到了绕过所有原生 Mac OS 安全措施的方法，一旦渗透了这些防御措施，恶意软件便会任意获取感兴趣的文件，还可不断对受害者的屏幕进行截屏，这样的攻击从2016年持续至今。

以色列海事网络保护系统公司Naval Dome在豪华游艇M.Y LUCKY ME成功安装海事网络防御系统

以色列海事网络保护系统公司 Naval Dome 2018年8月在 M.Y LUCKY ME 上成功安装其屡获殊荣的海事网络防御系统，进军豪华游艇市场。采用该系统的这家游艇管理公司表示，之所以选择 Naval Dome，是因为它的产品被证明能防范内部或外部威胁，而无需工作人员进行干预。且安装只需要花费一个小时的时间。

美国人口普查系统3100个网络漏洞需修复

美国政府问责局8月30日发布报告指出，美国2020年人口普查准备工作紧张，且存在大量未修复的漏洞和不断增加的 IT 成本。根据这份报告，早期测试发现人口普查系统中需要修复的漏洞高达3100个，包括43个被认为是“高风险”或“极高风险”的漏洞。

美国加州或将出台最严格的网络中立法案

美国加利福尼亚州众议院2018年8月30日通过了一项法案，该法案不仅将恢复奥巴马颁布的网络中立保护规则，且有过之而无不及，可能会成为美国最严网络中立法案。这项法案将禁止互联网提供商阻止或限制任何合法的应用程序、网站或其他服务，并禁止有偿优先处理数据。该法案还需要回到参议院进行最后的投票，9月1日即可见分晓。

印度2019年企业信息安全支出将达19亿美元

根据 Gartner 的最新预测，印度2018年企业信息安全支出将比2017年增加12.5%，达到17亿美元，2019年将达到19亿美元。Gartner 指出，印度五大关键企业安全产品将推动2019年市场增长，这五大产品包括集成风险管理软件、数据安全产品、基础设施保护产品、身份与访问管理产品以及网络安全设备。持续的技能短缺问题推动了对安全服务的需求，尤其是安全外包、托管安全服务和安全咨询。据预测，印度的安全服务市场规模将从2018年的8.85亿美元增加到2019年的10亿美元，同比增长率为13%。

美国专家：保护2018中期选举为时已晚

美国选举专家、网络安全专家等认为，安全升级太少，要阻止俄罗斯干涉美国2018中期选举为时已晚，但目前可为保护2020美国大选做准备。美国立法者和联邦官员数月甚至更长时间以来一直在采取行动，以确保2018中期选举免受外国入侵的干预影响，但大多数联邦援助来得不及时，无法保护中期选举。

观点：协作是澳大利亚国家网络安全战略的关键

澳大利亚新总理斯科特·莫里森上任，他放弃了根据2016国家网络安全战略设立的网络安全部长一职，决定由内政部长 Peter Dutton 负责澳大利亚的网络安全。澳大利亚信息专员办公室最新报告证实了澳大利亚公私部门协作的必要性。澳大利亚前网络安全部长 Angus Taylor 此前曾呼吁为国家安全战略重新制定议程，其特点是采用“经济范围”观点和“深度防御”的方法。如果该国家战略实现其目标，新政府就有必要促进公私部门展开有目的的、有意义的、富有成效的合作，以实现一致的结果。

四分之一的智能合约存在严重漏洞

美国区块链安全公司 Hosho 的研究显示，超过四分之一的智能合约存在严重漏洞，五分之三的智能合约至少包含一个安全漏洞。AmaZix 的首席营销官 Kenneth Berthelsen 表示，在缺乏行业标准的情况下，针对智能合约的审计与渗透测试是确保区块链系统保持良好安全性的重要组成部分。

高级Android间谍软件BusyGasper潜伏两年有余

卡巴斯基实验室发出警告指出，一款支持广泛协议的 Android 间谍软件自2016年5月开始活跃。这款间谍软件被命名为“BusyGasper”，包含多种功能，如充当设备传感器监听器，可从即时通讯应用中提取数据，具备键盘记录功能，并支持100个命令。值得指出的是，这款间谍软件还支持 IRC 协议，且可登录攻击者的电邮收件箱，在特定文件夹中解析电子邮件以获取命令，并通过电子邮件附件将任何 Payload 保存到设备。

英国电信（BT）与悉尼科技大学（UTS）合作开展网络安全合作

英国电信（BT）与悉尼科技大学（UTS）签署了为期五年的合同，以在网络安全发展方面展开合作。据UTS创新与企业副总裁Glenn Wightwick透露，合作将为双方提供绝佳机会，共同帮助解决网络技能短缺的问题，并进一步加强澳大利亚的网络研发能力。