?超過三分之二的歐洲企業(yè)采用零信任架構(gòu)?

（67％）的歐洲組織已采用或計劃采用零信任框架以應(yīng)對不斷變化的威脅形勢。

在對德國、法國和英國的500位IT和安全決策者進(jìn)行的調(diào)查中，有84％的受訪者表示自2020年初以來安全威脅同比增加。最大的威脅來自遠(yuǎn)程辦公的不安全設(shè)備（51％）、網(wǎng)絡(luò)釣魚攻擊（41％）和數(shù)據(jù)泄露（33％）。

受訪者認(rèn)為，數(shù)字化轉(zhuǎn)型（50％）、影子IT（45％）和員工安全意識教育（37％）是未來12個月至三年內(nèi)，企業(yè)面臨的最大的內(nèi)部IT和安全挑戰(zhàn)。這些威脅產(chǎn)生的結(jié)果是，人們強(qiáng)烈希望實現(xiàn)零信任架構(gòu)。最主要的原因是：使網(wǎng)絡(luò)更加安全并降低風(fēng)險（54％），確保更好地保護(hù)數(shù)據(jù)并更易于管理（51％），降低員工損害系統(tǒng)的風(fēng)險（ 49％）。

?Akamai：視頻游戲玩家和公司遭大量網(wǎng)絡(luò)攻擊

近日，Akamai發(fā)布了《互聯(lián)網(wǎng)安全狀況報告——游戲：保障安全豈能單打獨斗》。該報告顯示，在2018年至2020年間，攻擊者針對視頻游戲公司和游戲玩家發(fā)起了大量攻擊。其中特別指出與新冠疫情隔離有關(guān)的攻擊流量上升。此外，該報告還研究了攻擊者的攻擊動機(jī)，探討了游戲玩家可以采取哪些措施來保護(hù)其個人信息、帳戶和游戲資產(chǎn)的安全。最后，該報告提取了一份即將發(fā)布的調(diào)查中的要點——該調(diào)查研究了玩家對于安全性的態(tài)度，由Akamai與知名電競狂歡節(jié)DreamHack合作開展。

?ESET披露自從2011年開始活躍的新APT組織XDSpy

XDSpy 是 ESET 研究人員發(fā)現(xiàn)至少自從 2011 年以來就一直活躍的 APT 組織。ESET 最近又發(fā)現(xiàn)該組織針對白俄羅斯、俄羅斯、塞爾維亞和烏克蘭的政府、軍隊和外交部。

ESET 的安全專家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演講中披露了該組織的攻擊行動。在 2020 年年初，ESET 研究人員發(fā)現(xiàn)了一個之前未公開的攻擊活動，針對的是東歐、巴爾干地區(qū)和俄羅斯的政府。不同尋常的是，研究表明這個攻擊組織至少從 2011 年開始就一直在活躍，而且 TTP 幾乎沒有變化。專家認(rèn)為，該攻擊組織可能已經(jīng)攻擊了許多其他國家，并且其行動的很大一部分尚未被發(fā)現(xiàn)。

?手機(jī)失竊引發(fā)的安全思考，“臉”之危局從何說起？

月前，一篇《一部手機(jī)失竊而揭露的竊取個人信息實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》(原作者已刪除)引發(fā)熱議。作者老駱駝講述自己家人手機(jī)被盜之后，經(jīng)歷了一場與一伙專業(yè)老練、利用竊取個人信息盜取他人銀行賬戶資金的犯罪團(tuán)伙斗智斗勇的事件。文章提到了眾多企業(yè)，也引發(fā)了眾多網(wǎng)友對人臉信息安全的擔(dān)憂。10月10日消息，支付寶相關(guān)部門人員回應(yīng)稱，支付寶“非攻”安全實驗室的同學(xué)第一時間和老駱駝聯(lián)系上了，并了解了相關(guān)情況。回應(yīng)指出，文章所披露的黑產(chǎn)在支付寶里沒套到錢和信息;且支付寶承諾資金被盜全額賠付，包括手機(jī)丟失導(dǎo)致的。在后續(xù)的具體回復(fù)中，支付寶相關(guān)部門人員還指出黑產(chǎn)并沒有突破(支付寶)人臉識別，能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設(shè)備上實現(xiàn)的。

?美國政府沒收伊朗伊斯蘭革命衛(wèi)隊的近百個域名

美國執(zhí)法部門宣布扣押了 92 個伊朗伊斯蘭革命衛(wèi)隊(IRGC)用于宣傳和傳播虛假新聞的域名。

美國司法部(DoJ)周三表示，IRGC 已利用這些域名“參與全球虛假信息宣傳活動”。其中 4 個域名用于創(chuàng)建看起來合法的新聞媒體，但網(wǎng)站托管的新聞文章和內(nèi)容都由 IRGC 控制。美國司法部稱：伊朗的宣傳特別針對美國人民，影響了美國國內(nèi)和外交政策，該行為違反了《外國代理人注冊法》(FARA)。

在科技巨頭 Google、Twitter 和 Facebook 的幫助下，F(xiàn)BI 在 10 月 7 日一共沒收了 92 個域名。

2020.10.15??周四

?美國商務(wù)部對電子數(shù)據(jù)取證等六項新興技術(shù)實施多邊控制?

2020年10月5日，美國商務(wù)部工業(yè)與安全局（BIS）發(fā)布了一項最終規(guī)則，對6項'新興技術(shù)'實行新的多邊管制，其中就包括電子數(shù)據(jù)取證相關(guān)的技術(shù)，該規(guī)則在2019年12月的《常規(guī)武器和兩用貨物及技術(shù)出口管制瓦塞納爾協(xié)定》全體會議上達(dá)成一致。

這次的6項'新興技術(shù)'具體為混合增材制造 （AM）/ 計算機(jī)數(shù)控 （CNC） 工具 （2B001） 、設(shè)計用于制造極紫外線（EUV）掩模 （3D003計算光刻軟件）、用于 5nm 生產(chǎn) 的晶圓精加工技術(shù)（3E004）、繞過計算機(jī)（或計算機(jī)設(shè)備）上的身份驗證或授權(quán)控制并提取原始數(shù)據(jù)的數(shù)字取證工具（5A004 / 5D002） 、通過切換接口從電信服務(wù)提供商處獲取的通信和元數(shù)據(jù)的監(jiān)視、分析軟件 、次軌道飛行器（9A515）。