俄罗斯想分化美国面临新一轮制裁

E安全中更多的全球网络安全信息

8月21日,美国财政部宣布对俄罗斯网络活动进行新一轮制裁,理由是规避或违反美国的制裁禁令。制裁名单包括两名俄罗斯人,一家俄罗斯公司和一家斯洛伐克公司。美国财政部在一份声明中表示,受制裁的公司和个人帮助俄罗斯公司Divetechnoservices逃避了之前的制裁。俄罗斯外交部副部长谢尔盖里亚布科夫在俄罗斯外交部网站的一份声明中表示,最新的制裁是没有根据的。

在使用struts2开发框架中的通用命名空间功能时,Struts2在2018年8月22日正式发布了最新的Struts2远程代码执行漏洞S2-057,CVE-2018-11776,并且使用特定结果可能导致远程代码执行。漏洞。存在高风险。

美国反承包商BossAllen于8月21日表示,它赢得了美国政府10亿美元的合同,并负责六个联邦机构(美国总务管理局,美国卫生和人类服务部,美国航空航天局,协会)。保安局,财政部和邮政总局提供网络安全服务,这是BoozAllen收到的第二大任务。通过这笔交易,BoozAllen现在负责保护美国

Superdrug是一家着名的英国连锁药店,于8月21日晚发布声明,其一些Superdrug.com客户的个人信息被盗,涉及地址和电话号码等私人信息,但客户的支付卡信息是不受影响。外媒报道称,该黑客声称已获得有关20,000名客户的信息,企图勒索Superdrug。

微软8月21日发布俄罗斯黑客针对美国政治体系的攻击报告。同一天,美国参议院司法委员召开听证会讨论网络威胁。民主党参议员RichardBlumenthal认为应该将俄罗斯的网络攻击视为战争行为,部分参议员表示同意。有参议员提出一种解决方案,即将让美国公司在遭受网络攻击之后“黑回去”。

美国8月21日举行听证会,美国国务院和财政部官员讨论了俄罗斯如何分化美国人。美国务院官员WessMitchell表示:“普京想分化美国,不是通过影响一两次选举,而是系统性地煽动美国社会分裂”。美参议员RobPortman认为应该将俄罗斯针对共和党智库的行动变成政治斗争。

荷兰代尔夫特理工大学的研究人员在USENIX安全会议上介绍了地下在线经济的规模和发展成果。研究表明,网络犯罪越来越商品化,专业团队提供技能和服务,最终用户可以购买现成的商品。

Facebook和Twitter于8月21日宣布,他们挫败了似乎来自伊朗的可疑账户网络。Facebook公开表示已删除652个页面,组和“协调不实行为”的帐户。宣布消息后不到一小时,Twitter也宣布已与“行业合作伙伴”关闭了284。帐户,其中许多来自伊朗。

美国互联网安全公司FireEye于8月21日发布了一份报告,揭露了对美国,英国,拉丁美洲和中东的可疑影响。该活动在各种社交媒体平台上使用假新闻网站和账户集群,以促进符合伊朗利益的政治内容,涉及反沙特,反以色列和亲巴勒斯坦的主题,并支持有利于伊朗的政策相关内容。。FireEye得出的结论是,该行动可能来自一名伊朗黑客。

美国国家情报局副局长

分析公司FICO发布的年度调查报告显示,自2017年以来,拥有全面网络保险的加拿大公司增加了一倍。根据调查,2018年有40%的加拿大公司存在完全的网络安全风险。未购买任何网络保险的加拿大公司从2017年的36%降至2018年

英国的三所大学(包括肯特大学,伦敦国王学院和卡迪夫大学)被国家网络安全中心和工程与物理科学研究委员会认可为网络安全研究卓越中心(ACE-CSR)。目前在英格兰,苏格兰,威尔士和北爱尔兰有17个这样的中心。这17个中心是英国国家网络安全战略计划的一部分。这三所大学将获得资金,用于开展网络安全方面的前沿研究。

以色列互联网协会批评以色列提出的网络安全法案,该组织于8月初致函以色列国家网络办公室:“该法案的备忘录将给人们一种不愉快的感觉,让以色列有一种建立新情报机构的感觉。该法案受到反对派立法者,隐私权倡导者,公民自由组织和网络安全专家的广泛批评,为以色列国家网络权威提供了广泛的权力。新西兰首次举行

据报道,新西兰将于11月举行首次全面的国家网络安全演习,以测试其关键基础设施的弹性,并汇集多个机构以保护重要的国家资产。这次演习比第一次计划推迟了将近一年。延迟是由于该国2017年内阁的变化(安全局势受到许多因素的影响)。根据Gartner的说法,新西兰目前比澳大利亚更快地投资于网络安全工具和服务。

PlayStoreBugSmasher中的流行游戏应用程序被秘密利用在用户的设备上进行挖掘。研究人员指出,就移动设备而言,犯罪分子可用的处理能力有限,但大量设备提供了更大的潜力。

当您的智能手机突然卡住,变热或无缘无故断电时,您可能必须小心,您的手机可能已被劫持以进行采矿。采矿是有利可图的,但它需要大量的资金和资源,黑客找到了降低成本的方法:秘密使用智能手机的处理器来挖掘。为了诱骗用户陷入陷阱,黑客将恶意程序隐藏在看似无害的应用程序或程序中,例如游戏应用程序。根据谷歌IT安全公司ESET的研究人员的说法

IBM研究人员开发出一款基于人工智能(AI)技术的恶意软件,名为“DeepLocker”,它相当“狡猾”,不但具有高度针对性,还能够隐藏恶意企图。它能通过AI模型通过面部识别、语音识别、地理位置等方式识别特定的目标才展开行动。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180829A1ES5F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券