2018年报告：美国托管的恶意域名最多，中国排名第七

小编来报：各位读者早上好，今天的新闻中，美国众议院又通过了一个特别的法案，这项法案扩大了国土安全部（DHS）的权力，以让 DHS 能够更有力的阻止有风险的承包商进入美国政府网络。自美国禁用卡巴斯基安全产品以来，中国的华为、中兴公司的安全技术在美国、澳大利亚均受到一定限制。另一方面，美国又寄希望于构建跨大西洋联盟，共同应对网络威胁。呐喊着要威胁情报共享的美国，转过身又拒绝科技公司的互相切磋与合作。近日，俄罗斯网络安全公司 Group-IB 就曝光俄黑客组织“沉默”（Silence）对全球数十个国家发起网络攻击。在网络大染缸里，如何防止里面的穷奇凶兽不跑出来威胁众生，才是六界长久话题。

2018年报告：美国托管的恶意域名最多，中国排名第七

Palo Alto Networks 威胁情报团队 Unit42 的分析统计显示，托管恶意 URL 和散布漏洞利用工具包（EK）最多的国家和地区包括美国、俄罗斯、中国、荷兰和澳大利亚。除了荷兰，其他四个国家2018年第二季度托管的恶意域名数量均有所减少，其中中国的数量从2018年第一季度的106个锐减到第二季度的2个。2018年第二季度活跃的 EK 只有四个：KaiXin、 Grandsoft、Sundown 和 RIG。

Group-IB公司曝黑客组织“沉默”曾攻击全球数十个国家

俄罗斯网络安全公司 Group-IB 近日曝光了黑客组织“沉默”（Silence）的行径。该组织此前曾将目标瞄向俄罗斯的银行。Group-IB 的安全研究人员如今发现，该组织还对全球超过25个国家发起攻击。研究人员推测，该组织中至少有一名成员是网络安全公司的前任或现任雇员，该组织所造成的损失（经确认）预计高达80万美元。Group-IB 的研究人员根据该组织使用的命令语言、基础设施位置以及目标等判断，“沉默”或为俄罗斯黑客组织。

美国网络安全公司CrowdStrike： 疑似中国GOBLIN PANDA APT组织对越南发起新攻击

美国网络安全公司 CrowdStrike 近日称其发现针对越南的新攻击活动，其与疑似中国 GOBLIN PANDA APT 组织有关。报道称，GOBLIN PANDA 主要将目标瞄向越南，其大部分目标为防务、能源行业和政府机构。该组织在新的攻击活动中利用鱼叉式网络钓鱼活动攻击越南。

脸书、推特支持打击外国影响力行动，将进一步采用AI等技术

美国国会9月5日举行听证会探讨外国影响力行动，Facebook、Twitter 的高管表示，他们在打击外国影响力行动方面做的还不够。谷歌母公司 Alphabet 的首席执行官 Larry Page 因拒绝参加听证会而受到参议员的指责。Facebook 和 Twitter 的高管均强调了人工智能(AI)和机器学习(ML)的重要性。美国国会举行这场听证会的目的在于推动解决美国社交媒体网络上的外国影响力行动问题。

美国NSA官员：外国黑客通过盗取知识产权削弱美国

美国国家安全局（NSA）副局长George Barnes 9月4日在马里兰州国家海港举行的情报与国家安全峰会（INSA）上表示，美国在创新和知识产权方面不断遭受来自国家及非国家的恶意网络活动。外国政府支持的黑客通过窃取知识产权来削弱美国的全球经济优势。美国情报界最近几周发出警告称，盗窃知识产权对美国国家安全构成威胁。

疑似伊朗黑客组织OilRig越来越善于躲避检测

美国网络安全公司 Palo Alto Networks 9月4日发布报告表示，疑似伊朗黑客组织OilRig 仍高度活跃对中东政府发起入侵。研究人员表示，该组织正在采用躲避检测的技术来降低检测风险。据研究人员透露，该组织最近使用的 OopsIE木马变种开始执行时会执行一系列反虚拟机和沙盒检查（包括包括系统温度和 CPU 风扇状态等），如果检查到它认为不利于运行的环境，该木马将会在不运行任何功能代码的情况下退出。这些躲避技术旨在阻止自动分析，以避免被发现。

美众议院通过“网络威慑与响应法案”

美国众议院9月5日通过“网络威慑与响应法案”，其旨在阻止外国政府对美国关键基础设施发起黑客攻击。该法案呼吁美国总统识别参与国家支持型黑客攻击，对美国利益构成严重威胁的个人和组织，并对其实施制裁。

美国众议院通过法案，扩大DHS的权力来阻止有风险的承包商进入美国政府网络

美国众议院9月4日通过两项法案，旨在加强国土安全部（DHS）的网络安全工作。其中一项法案为“保护国土安全部供应链法案”，其提出赋权DHS部长阻止与存在供应链风险的IT供应商合作。该法案的提案人Peter King提到美国政府对卡巴斯基实验室、华为和中兴的审查，并认为这是赋予DHS这项新权力的正当理由。

美DHS部长主张对网络攻击做出更强硬的响应

美国国土安全部（DHS）部长尼尔森（Kirstjen Nielsen ）9月5日在乔治·华盛顿大学表示，美国应以强硬的方式响应敌对方的网络攻击。她称，网络攻击，就其广度和范围以及可能的后果而言，现在已经超过了物理攻击的风险。网络空间如今是最活跃的战场，攻击面已延伸至美国家庭。

美国参议院情报委员会主席关注社交媒体监管问题

美国参议院情报委员会主席 Richard Burr 和副主席 Mark Warner 表示，有兴趣考虑让联邦政府监管社交媒体公司。这两名参议员均未提出任何具体的政策或立法建议，但表示国会必须采取行动。Warner 表示他对政策问题有多种看法，包括：社交媒体服务提供商是否必须通知用户是否在于网络机器人互动，用户是否应当享受数据迁移的权力等。

新加坡金融管理局（MAS）为金融机构提出具有法律约束力的网络安全措施

新加坡金融管理局（MAS）提议制定一套具有法律约束力的六项基本网络安全措施要求，以保护金融机构的IT系统。这些措施已被纳入现有的 MSA 技术风险管理指南，但 MAS 提议将其变成具有法律约束力的要求。这六项措施包括：及时解决系统安全漏洞，为系统建立并实现强大的安全性，部署安全设备以保护系统连接，安装反病毒软件以缓解恶意软件感染风险，限制使用可修改系统配置的系统管理员账户；以及加强关键系统上系统管理员账户的用户身份验证机制。

CroniX挖矿软件不给竞争对手留活路

F5 实验室近日在一份报告中描述了一起新的挖矿活动，其针对 Linux 系统并识别设备上其它挖矿软件的进程，以终止其他挖矿程序的进程。研究人员将这起活动称之为 CroniX。为了确保竞争对手的活动无法得以重启，CroniX 会删除系统上其他挖矿程序的二进制文件。

领导层如何在组织机构中实现网络弹性？

根据经济学人智库（EIU）和跨国风险管理公司 Willis Towers Watson 的一项全球调查，世界各地的大多数高管都认为他们在引领网络弹性方面面临着“专才/通才”的难题，因为网络弹性对企业而言相当重要，同时企业也认识到专业性也是必不可少的元素。Willis Towers Watson 的网络风险全球负责人 Anthony Dagostino 表示，实现网络风险缓解或弹性计划时，企业面临的主要挑战之一在于董事会与CISO之间存在严重的沟通缺口。

调查：IT安全团队被排除外物联网项目之外

根据趋势科技一项调查，全球的组织机构在企业环境中规划物联网项目部署时未让 IT 安全团队参与其中，从而导致其面临着不必要的网络风险。调查显示，79%的 IT 和安全决策者在选择工业物联网(IIoT)解决方案时让 IT 部门参与其中，而仅有38% IT 和安全决策者在选择此类解决方案时让其安全团队参与。