?超過(guò)三分之二的歐洲企業(yè)采用零信任架構(gòu)?

（67％）的歐洲組織已采用或計(jì)劃采用零信任框架以應(yīng)對(duì)不斷變化的威脅形勢(shì)。

在對(duì)德國(guó)、法國(guó)和英國(guó)的500位IT和安全決策者進(jìn)行的調(diào)查中，有84％的受訪者表示自2020年初以來(lái)安全威脅同比增加。最大的威脅來(lái)自遠(yuǎn)程辦公的不安全設(shè)備（51％）、網(wǎng)絡(luò)釣魚攻擊（41％）和數(shù)據(jù)泄露（33％）。

受訪者認(rèn)為，數(shù)字化轉(zhuǎn)型（50％）、影子IT（45％）和員工安全意識(shí)教育（37％）是未來(lái)12個(gè)月至三年內(nèi)，企業(yè)面臨的最大的內(nèi)部IT和安全挑戰(zhàn)。這些威脅產(chǎn)生的結(jié)果是，人們強(qiáng)烈希望實(shí)現(xiàn)零信任架構(gòu)。最主要的原因是：使網(wǎng)絡(luò)更加安全并降低風(fēng)險(xiǎn)（54％），確保更好地保護(hù)數(shù)據(jù)并更易于管理（51％），降低員工損害系統(tǒng)的風(fēng)險(xiǎn)（ 49％）。

?Akamai：視頻游戲玩家和公司遭大量網(wǎng)絡(luò)攻擊

近日，Akamai發(fā)布了《互聯(lián)網(wǎng)安全狀況報(bào)告——游戲：保障安全豈能單打獨(dú)斗》。該報(bào)告顯示，在2018年至2020年間，攻擊者針對(duì)視頻游戲公司和游戲玩家發(fā)起了大量攻擊。其中特別指出與新冠疫情隔離有關(guān)的攻擊流量上升。此外，該報(bào)告還研究了攻擊者的攻擊動(dòng)機(jī)，探討了游戲玩家可以采取哪些措施來(lái)保護(hù)其個(gè)人信息、帳戶和游戲資產(chǎn)的安全。最后，該報(bào)告提取了一份即將發(fā)布的調(diào)查中的要點(diǎn)——該調(diào)查研究了玩家對(duì)于安全性的態(tài)度，由Akamai與知名電競(jìng)狂歡節(jié)DreamHack合作開展。

?ESET披露自從2011年開始活躍的新APT組織XDSpy

XDSpy 是 ESET 研究人員發(fā)現(xiàn)至少自從 2011 年以來(lái)就一直活躍的 APT 組織。ESET 最近又發(fā)現(xiàn)該組織針對(duì)白俄羅斯、俄羅斯、塞爾維亞和烏克蘭的政府、軍隊(duì)和外交部。

ESET 的安全專家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演講中披露了該組織的攻擊行動(dòng)。在 2020 年年初，ESET 研究人員發(fā)現(xiàn)了一個(gè)之前未公開的攻擊活動(dòng)，針對(duì)的是東歐、巴爾干地區(qū)和俄羅斯的政府。不同尋常的是，研究表明這個(gè)攻擊組織至少?gòu)?2011 年開始就一直在活躍，而且 TTP 幾乎沒(méi)有變化。專家認(rèn)為，該攻擊組織可能已經(jīng)攻擊了許多其他國(guó)家，并且其行動(dòng)的很大一部分尚未被發(fā)現(xiàn)。

?手機(jī)失竊引發(fā)的安全思考，“臉”之危局從何說(shuō)起？

月前，一篇《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》(原作者已刪除)引發(fā)熱議。作者老駱駝講述自己家人手機(jī)被盜之后，經(jīng)歷了一場(chǎng)與一伙專業(yè)老練、利用竊取個(gè)人信息盜取他人銀行賬戶資金的犯罪團(tuán)伙斗智斗勇的事件。文章提到了眾多企業(yè)，也引發(fā)了眾多網(wǎng)友對(duì)人臉信息安全的擔(dān)憂。10月10日消息，支付寶相關(guān)部門人員回應(yīng)稱，支付寶“非攻”安全實(shí)驗(yàn)室的同學(xué)第一時(shí)間和老駱駝聯(lián)系上了，并了解了相關(guān)情況。回應(yīng)指出，文章所披露的黑產(chǎn)在支付寶里沒(méi)套到錢和信息;且支付寶承諾資金被盜全額賠付，包括手機(jī)丟失導(dǎo)致的。在后續(xù)的具體回復(fù)中，支付寶相關(guān)部門人員還指出黑產(chǎn)并沒(méi)有突破(支付寶)人臉識(shí)別，能注冊(cè)新號(hào)是通過(guò)其他渠道已掌握的身份信息和短信驗(yàn)證碼，在常用設(shè)備上實(shí)現(xiàn)的。

?美國(guó)政府沒(méi)收伊朗伊斯蘭革命衛(wèi)隊(duì)的近百個(gè)域名

美國(guó)執(zhí)法部門宣布扣押了 92 個(gè)伊朗伊斯蘭革命衛(wèi)隊(duì)(IRGC)用于宣傳和傳播虛假新聞的域名。

美國(guó)司法部(DoJ)周三表示，IRGC 已利用這些域名“參與全球虛假信息宣傳活動(dòng)”。其中 4 個(gè)域名用于創(chuàng)建看起來(lái)合法的新聞媒體，但網(wǎng)站托管的新聞文章和內(nèi)容都由 IRGC 控制。美國(guó)司法部稱：伊朗的宣傳特別針對(duì)美國(guó)人民，影響了美國(guó)國(guó)內(nèi)和外交政策，該行為違反了《外國(guó)代理人注冊(cè)法》(FARA)。

在科技巨頭 Google、Twitter 和 Facebook 的幫助下，F(xiàn)BI 在 10 月 7 日一共沒(méi)收了 92 個(gè)域名。

2020.10.15??周四

?美國(guó)商務(wù)部對(duì)電子數(shù)據(jù)取證等六項(xiàng)新興技術(shù)實(shí)施多邊控制?

2020年10月5日，美國(guó)商務(wù)部工業(yè)與安全局（BIS）發(fā)布了一項(xiàng)最終規(guī)則，對(duì)6項(xiàng)'新興技術(shù)'實(shí)行新的多邊管制，其中就包括電子數(shù)據(jù)取證相關(guān)的技術(shù)，該規(guī)則在2019年12月的《常規(guī)武器和兩用貨物及技術(shù)出口管制瓦塞納爾協(xié)定》全體會(huì)議上達(dá)成一致。

這次的6項(xiàng)'新興技術(shù)'具體為混合增材制造 （AM）/ 計(jì)算機(jī)數(shù)控 （CNC） 工具 （2B001） 、設(shè)計(jì)用于制造極紫外線（EUV）掩模 （3D003計(jì)算光刻軟件）、用于 5nm 生產(chǎn) 的晶圓精加工技術(shù)（3E004）、繞過(guò)計(jì)算機(jī)（或計(jì)算機(jī)設(shè)備）上的身份驗(yàn)證或授權(quán)控制并提取原始數(shù)據(jù)的數(shù)字取證工具（5A004 / 5D002） 、通過(guò)切換接口從電信服務(wù)提供商處獲取的通信和元數(shù)據(jù)的監(jiān)視、分析軟件 、次軌道飛行器（9A515）。