美国五角大楼公布新网络战略，将俄罗斯和中国视为最大威胁

小编来报：各位看官，早安，今天已经来到周四。激动人心的小长假，从明天下班后就开始了，小长假3天，能比周末2天，跑得离城市更远，可以去向往已久的陌生城市、某个不为人注意的偏僻人少且美的景点，也可以家宅3天。

今日看点有什么，小编捋一捋，五角大楼公布新战略，把俄罗斯和中国视为最大威胁，特朗普政府这样的定调是为了让中美贸易战打得更加符合民意？更加顺手？再宣威胁论，是为了让美国国内反对之声减弱吗？社会工程学仍然是最受攻击者喜爱的一种攻击手段，社工手段从人性弱点突破，绕过正面战场，避其锋芒，兵不血刃，不失为一种上佳的攻击方式，社会工程学，欺骗的艺术。世界头号电脑黑客凯文.米特尼克，通过社工手段，多次突破美国各大系统。

美国五角大楼公布新网络战略，将俄罗斯和中国视为最大威胁

美国国防部当地时间9月18日公布了特朗普政府上台后的首个网络安全战略，称美国面临着来自“恶意网络活动所带来的紧迫且不可接受的风险”。根据美国防部公布的网络战略摘要称，美国一直“与中国和俄罗斯进行着长期的战略竞争”，还指名伊朗和朝鲜是利用网络战争“伤害美国公民并威胁美国利益”的国家。

美国国务院电子邮件系统遭遇入侵

美国国务院发言人透露，其非保密电子邮件系统遭遇入侵，部分员工的个人可识别信息面临泄露风险。这起入侵事件发生在美国国会议员批评其未达到联邦网络安全标准之后不久。美国国务院发言人表示，该机构正在跨部门，以及与私营部门服务提供商合作，以全面评估这起事件。

埃森哲：金融服务行业阻止了81%的攻击

埃森哲9月17日发布“2018金融服务网络弹性状况报告“指出，银行和保险公司2018年能够阻止81%的网络攻击企业，比2017年（66%）高出不少。埃森哲安全负责金融服务的全球安全与弹性负责人 Chris Thompson 表示，金融服务公司过去几年一直在提高安全性，该行业近乎达到一种掌控能力，助其挫败更多常见安全威胁。

黑客承认可轻松攻击Windows系统，但他们更偏向于采用社会工程技术

网络安全公司 Thycotic 的一项新调查显示，尽管微软重视网络安全，但其系统仍易遭受黑客攻击。2018年8月参加美国黑帽大会的参会者中，有一半的受访者表示，他们在过去一年中轻松攻破了 Windows 8 和 Windows 10系统。不过，尽管Windows 系统容易被黑客攻破，但受访黑客表示，这并非他们首选的攻击方式。60%的受访者表示，社会工程是攻击用户的最快方式。报告指出，尽管人们对应用程序和操作系统的漏洞、0Day 攻击和恶意软件的关注度较高，但黑客仍发现欺骗用户移交公司凭证要容易得多。47%的受访者表示，重用密码是其利用受害者的首选方式。

Pegasus间谍软件已蔓延到45个国家

加拿大多伦多大学公民实验室（Citizen Lab）的研究人员扫描互联网后嗅探到了与 Pegasus 手机间谍软件有关的服务器。臭名昭著的Pegasus间谍软件以iPhone和 Android 设备为目标，据称该间谍软件已扩散到45个国家，其中6个国家过去曾使用监控恶意软件侵犯人权。研究人员通过扫描发现，Pegasus 的服务器从2016年的约200台增加到2018年近600台，这可能是因为NSO在扩大业务。据传，以色列 NSO Group 公司在为全球的国家攻击者提供产品和服务。

公民实验室披露，这45个国家包括阿尔及利亚、巴林、孟加拉国、巴西、加拿大、科特迪瓦、埃及、法国、希腊、印度、伊拉克、以色列、约旦、哈萨克斯坦、肯尼亚、科威特、吉尔吉斯斯坦、拉脱维亚、黎巴嫩、利比亚、墨西哥、摩洛哥、荷兰、阿曼、巴基斯坦、巴勒斯坦、波兰、卡塔尔、卢旺达、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰国、多哥、突尼斯、土耳其、阿联酋、乌干达、英国、美国、乌兹别克斯坦、也门和赞比亚。

今天头条有相关报道。

针对物联网的恶意软件样本2018年激增

根据蜜罐的嗅探结果，遭受感染的物联设备数量较多，包括 MikroTik 路由器、智能洗碗机等大量设备。总体而言，遭受感染的 MikroTik 路由器占37.23%，或是因为 ChimayRed 漏洞所致。试图瞄准蜜罐的其他被感染物联网设备包括 TP-Link、SonicWall、Cisco 和 D-Link 等多个品牌的设备。

西部数据My Cloud 平台被曝漏洞，会暴露存储内容

据安全公司Securify的研究人员披露，西部数据My Cloud平台存在提权漏洞，可被黑客利用通过HTTP请求获得设备的管理员访问权限，该漏洞的编号为CVE-2018-17153。据研究人员透露，攻击者可利用该漏洞运行命令、访问存储的数据，修改/复制数据，以及清除NAS。该漏洞存在于My Cloud创建管理员会话的过程当中，一旦创建了会话，便有可能在HTTP请求中发送cookie username=admin来调用经过验证的CGI模块。

监管技术2023年在全球合规支出的占比将达40%

市场调研公司Juniper Research近日在一份新的报告中预测，监管技术平台的支出2023年将超过1150亿美元，远远高出2018年的预估值（180亿美元）。这份报告发现，鉴于企业背负着沉重的监管压力（尤其《通用数据保护条例》施行之后），这些压力驱使企业采用监管技术满足更严峻的合规挑战。报告还强调，监管技术支出2018年至2023平均每年将增加45%。

Mirai开发人员协助FBI调查其他案件，免除监狱服刑

美国司法部当地时间9月18日宣布，2017年承认创建并使用Mirai僵尸网络发起攻击的网络犯罪分子帮助FBI调查其他网络犯罪案件后被免除监狱服刑。这三名男子被判五年缓刑和2500小时的社区服务，此外还须支付12.7万美元的罚金，这三人自愿交出调查期间被扣押的大笔加密货币。据悉，这三人在判决前就与协助FBI调查复杂的网络犯罪案件，他们还将继续这做，此外，他们还必须与执法部门和更广泛的研究界合作。

美DHS将为各机构推出新的网络安全风险评分

据报道，未来三到六个月内，美国国土安全部（DHS）将启动“机构范围内自适应风险枚举”计划（简称AWARE），为各机构推出新的网络安全风险评分。评分将结合DHS的威胁情报数据。AWARE计划将允许各机构结合机构有关已知漏洞的数据、威胁数据和信息处理标准（FIPS）信息系统影响级别（高中低），优先处理网络安全漏洞缓解事务。