五眼情报联盟敦促大型科技公司帮助破解加密消息

五眼联盟（美国、加拿大、英国、澳大利亚和新西兰）8月30日发表联合声明，敦促科技公司帮助执法部门获取犯罪分子和恐怖分子的加密通信。五眼联盟在联合声明中发出警告称，如果政府在合法获取必要信息帮助保护国家公民的过程中遇到障碍，政府可能会寻求技术、执法、立法或其他实现合法访问的措施。五眼联盟表示，执法部门无法访问加密通信，这是迫切需要持续关注的紧迫性国际问题。

五角大楼在信息时代的作战战略调整

2018年3月至7月，美国参谋长联席会议发布了大量新的或修订的军事条令，包括联合条令注释JDN 1-18、联合出版物JP 3-12号《网络空间作战》、联合出版物JP 3-14号《太空行动》、一体化战役联合概念（JCIC）和联合出版物JP 3-27号《国土防御》等，这些均反映了美国国防部在其部长James Mattis领导下不断变化的优先事项。

菲律宾中央银行拟向银行发布网络攻击报告通告

据菲律宾中央银行（BSP）官员透露，该行法律部门正在研究一项拟议规则的细节，其将要求银行尽快上报网络攻击和其他IT相关事件。预计BSP将于2018年9月发布通告要求银行遵守这一规则。早些时候，BSP官员曾表示在与菲律宾银行家协会讨论一项举措，其要求银行在事发后24小时或48小时内提交网络问题相关报告。BSP已加强监管并要求银行进一步强化IT安全系统，以免沦为网络攻击的受害者。此外，BSP还对金融机构的IT安全强度和风险管理框架进行评级。

研究人员发现以奥巴马命名的勒索软件

研究人员发现一款仅加密.EXE文件的恶意软件，加密后会在电脑上显示美国前总统奥巴马的照片，并索要赎金作为解密文件的条件。从这款勒索软件的属性可以看出，它的名称为“奥巴马永恒的蓝色勒索病毒”（Barack Obama's Everlasting Blue Blackmail Virus）。目前尚不清楚这款勒索软件是如何传播的，亦不清楚其背后的操纵者收到赎金后是否会兑现承诺。

思科：疑似中国黑客团伙利用加密货币挖掘恶意软件非法获利

思科Talos团队在最新发表的一篇博文中分析了一个据称非常值得关注的黑客团伙——Rocke。经过几个月的研究，Talos团队认为Rocke是一个必须被追踪的黑客团伙，因为他们仍在继续为自己的恶意软件添加新的功能，并积极探索新的感染媒介。Rocke在积极参与分发和执行加密货币挖掘恶意软件的过程中使用了不同的工具包，这涉及到Git存储库、Http File Server（HFS），以及各种各样的有效载荷（payload），如shell脚本、JavaScript后门，以及ELF和PE挖矿程序。

北约塔林网络防御卓越中心换帅

爱沙尼亚空军司令Jaak Tarien上校接任北约网络合作防御卓越中心（CCDCOE）负责人一职。Tarien表示，北约塔林网络防御中心因其领导能力、以及汇聚21个国家的优秀专家和多项计划而在国际防务届享有盛誉。基于对高质量研究、培训和演习的需求增长，他的目标是继续加强与行业的合作，为成员国军方进一步提供实际可交付成果。

FBI发起维护选举安全的倡议活动

随着美国2018中期选举临近，美国联邦调查局（FBI）发起名为“Protected Voices”的倡议，其旨在让竞选相关人员和公众了解网络攻击，以缓解美国选举网络影响行动所带来的风险。为此，FBI发布了一系列针对政治竞选的安全教学视频，并号召加强网络安全。

美参议员：正面迎战网络威胁

美国参议员Lindsey Graham警告称，美国正遭受敌对政府黑客和网络犯罪分子的攻击，美国必须加强自身的防御工作。在近日举行的听证会上，Graham及其他两名参议员认为，美国应当以其人之道还至其人之身。参议员Richard Blumenthal直截了当地表示，美国需要“用火来灭火”，参议员Sheldon Whitehouse提议美国应当“黑回去”。

Facebook如何打击网络犯罪

Facebook采用多种方式打击网络犯罪，包括与美国大学合作开展网络安全培训，其由大学教授按照Facebook安排的课程就如何有效应对网络攻击展开实践培训；举行“夺旗”比赛；创办退伍军人网络安全大学，为美国退伍军人提供为期12周的课程，对参与者免费开放，其课程将重点放在网络安全基础知识方面，包括了解网络威胁、网络威胁如何影响硬件和软件以及如何应对这些威胁；以及投资网络安全研究。

卡塔尔半岛报：阿联酋的网络间谍行为广受谴责

据卡塔尔《半岛报》报道，阿联酋利用以色列间谍软件公司监视邻国的国家领导人，这种行为遭到广泛谴责。据纽约时报获取的电子邮件显示，阿联酋要求一家以色列间谍软件公司入侵卡塔尔埃米尔和沙特王子等政治和地区竞争对手的电话。据报道，在两起针对NSO Group的起诉案中暴露的电子邮件表明，NSO参与了客户的非法间谍活动。

报告：丹麦金融行业面临的网络威胁相当严峻

丹麦网络安全中心发布的一份报告显示，丹麦金融行业面临的网络威胁极其严峻。报告指出，网络威胁日益高级且严峻，网络攻击可能会影响丹麦金融业的服务。外国还可能会出于政治和经济利益对丹麦金融行业实施网络间谍活动。

日本筑波市正在试验区块链在线投票系统

日本筑波市政府已成为批测试基于区块链的投票系统的国家机构之一，日本测试的这个系统主要是让居民投票选择城市发展项目，参与投票的总共由119票。这项技术主要是用于选出对于社会具有贡献意义的项目，主要面向的是基于政府网站的技术应用(包括物联网和人工智能)等。报告称，该系统将身份验证机与去中心网络集成在一起。在把身份证放在机器上进行身份核实后，选民们就可以选择他们喜欢的方案。该系统通过防篡改的分布式网络对选票数据进行加密和存储。

中天微发布全球首款支持物联网安全的RISC-V处理器

2018年9月3日，杭州中天微系统有限公司（阿里巴巴全资收购）宣布正式推出支持RISC-V第三代指令系统架构处理器CK902，可灵活配置TEE引擎，支持物联网安全功能。中天微将以此为新的契机，在RISC-V应用领域中进行全方位的系列化CPU布局与市场开发。

Google发布加密库Tink

Google 宣布了一个新的加密库叫 Tink，称 Tink 旨在提供安全、易于使用和难以误用的加密 API，它是基于现有的加密库 BoringSSL 和 Java Cryptography Architecture，加入了 Project Wycheproof 项目发现的弱点反制措施。这不是 Google 第一次推出所谓易于使用的加密库，早在 2009 年它就发布了 Keyczar 加密库，但几年后就停止了。

工信部：非法“挖矿”严重威胁互联网网络安全

工信部网站发布《2018年第二季度网络安全威胁态势分析与工作综述》。文件指出，第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。文件中表示，多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。

趋势科技：新黑客组织Urpage或与Bahamut、Confucius和Patchwork存在关联

趋势科技的研究人员近日发现新的黑客组织Urpage。研究人员发现，该组织与Bahamut、Confucius和Patchwork这三个黑客组织存在相似之处。趋势科技2018年初首次将Confucius与Patchwork联系起来。研究人员指出，Urpage与Patchwork和Confucius的相同之处在于其使用的Delphi后门组件，此外，Urpage还使用了与Bahamut类似的恶意软件。

“维基揭秘”阿桑奇的网络安全助手在挪威离奇失踪

维基解密创始人阿桑奇的一名助手Arjen Kamphuis在挪威离奇失踪，当地警方正在调查此事，目前尚无线索。Kamphuis是荷兰籍网络安全专家，他的失踪引发了阴谋论揣测。有人认为，他可能在执行维基解密的“秘密任务”，也有人揣测，他可能因CIA的秘密行动被抓走或已被杀害。

苹果芯片制造商的一名员工被指控窃取机密

根据台湾 DigiTimes 的报道，苹果 A 系列芯片的供应商台积电公司的一名员工被控从该公司窃取机密，并试图将这些机密带到新的公司。这只是一系列商业间谍活动未遂案例中的最新一起，突显了不少公司赢取苹果等公司订单的迫切希望。台湾新竹地区检察官办公室只公布了涉案员工姓周。报道指出，这位周姓员工被指控复制了台积电 16nm 和 10nm 制程工艺以及相关设备的机密文件，因此被控违反诚信。台积电发现了周姓员工的行为，并向检方报告。不过，在此案进入司法程序之前，台积电不会发表公开评论或提供更多细节。

经济学人认为比特币和其它数字货币毫无用处

经济学人发表文章谈论了比特币和其它数字货币，认为虚拟货币缺乏使用价值毫无用处。文章称，经济学家将货币定义为某种交换媒介，价值的储存和记账的单位。缺乏采用和币值的波动性意味着数字货币满足不了货币的标准。这并不意味着数字货币会消失。此外，数字货币底层的区块链技术被宣称具有革命性。然而许多关于区块链的宣传都来自数字货币投机者，他们希望区块链引发的兴奋能增加其持有的数字货币的价值。但现在越来越多的企业发现了区块链的局限性，相关的炒作正在降温，国际银行间交易网络 SWIFT 和支付服务 Stripe 已经放弃了区块链项目，他们认为其成本超过了收益。绝大多数区块链项目都是实验性的。虽然区块链被过度宣传了，但这并不意味着它没有用，只是它至今还没有证明价值。