Cyber周报丨20171217-1223
全球技术地图
创新丨前沿丨科普丨资讯
朝鲜黑客盗取76亿韩元加密货币;
俄罗斯舰队对美欧海底电缆构成威胁;
卡巴斯基起诉美国政府。
政府
国家法律与政策 l 美国发布新版国家安全战略,与之前的战略相比,新版战略更加重视网络安全。该战略指出,美国应提高对网络攻击的归因和响应能力,增强自身的网络能力,并促进其在政府内部的整合。 l 美国白宫国土安全顾问汤姆·博塞特和美国国土安全部负责网络安全与通信办公室的助理部长珍妮特·曼弗拉表示,朝鲜是今年波及全球的WannaCry网络病毒攻击的幕后黑手。 l 英国国家安全顾问塞德威尔表示,俄罗斯构成的威胁日益严重。他指出俄罗斯正在使用更多宣传、颠覆和网络攻击手段,威胁英国和欧洲其他国家的安全。 l 中国工信部发布《促进新一代人工智能产业发展三年行动计划(2018-2020年)》 l 法国计划制定新的网络安全战略。 l 俄罗斯内政部表示,叙利亚是此前针对俄罗斯持续三个月的密集匿名炸弹威胁电话恶作剧事件的幕后主使,在此次风波中俄罗斯全国170个城市共累计疏散近140万人,相当于俄罗斯人口的1%,但没有任何一起炸弹威胁得到证实。 l 法国隐私监管机构责令 WhatsApp 停止与 Facebook 共享用户数据。 l 英国政府通信总部(GCHQ)通过招聘高水平技术达人、与初创网络安全公司合作、发布圣诞谜题等方式,为英国培养下一代高科技哨兵,让公众参与到打击网络犯罪、维护国家网络安全之中,愿意提供30000英镑/年薪资邀请00后的技术人才。 l 韩国国家情报局表示,韩国加密货币交易平台今年遭网络攻击,约76亿韩元(约900万新元)加密货币被盗窃,而幕后黑手正是朝鲜黑客。 l 印度政府决定设立第三个计算机应急响应小组(CERT)“NIC-CERT”,旨在保护政府内的各项数字化服务。印度最早建立的CERT为CERTin,使命与其它国家的CERT基本相同,主要负责帮助各国家机关检测并交付新兴威胁信息。印度第二个CERT为Fin-CERT,专门为金融部门设立。 国际政策 l 联合国第十二届互联网治理论坛近日在瑞士日内瓦举行。论坛以“打造数字未来”为主题,与会代表重点围绕互联网中断、加密和数据流等问题展开了积极交流与探讨。 l 美国众议院外交委员会通过一项法案,将加强美国与乌克兰间的网络安全合作。 军事 l 美国《星条旗报》网站12月16日发表题为《美国国防部对“伊斯兰国”的网络攻击可能影响美军的未来》的报道称,据美国现任和前任防务官员说,美军对“伊斯兰国”实施的网络攻击已经持续一年多,这些与精锐特种作战部队协作实施的攻击取得了巨大成功。 l 美国陆军正采取多项措施进行重组,将新兴技术、能力和概念整合到编队和机动部队。 l “黑掉空军2.0”最近刚刚揭幕,7名美军现役军人和25名民间安全研究员共发现了55个漏洞,共有26883美元奖金被拿走,最高奖金达10650美元。 私营部门 l Facebook将调整海外税务结构,增加向海外国家纳税。 l 白宫称,Facebook和微软上周成功化解来自朝鲜的网络攻击。其中,Facebook成功抵御并使攻击者停止了正在进行的网络攻击,微软则负责修补攻击中出现的漏洞。 l 俄罗斯网络安全公司卡巴斯基实验室18日起诉美国政府,要求美国国土安全部撤销禁止政府机构电脑安装卡巴斯基软件的禁令。 l Google在中国建立人工智能中心。 国家安全
关键基础设施 l 美国网络安全公司FireEye发现一种专门针对工业控制系统的新型恶意软件Triton 。该恶意软件可破坏关键基础设施中广泛使用的Triconex安全检测系统( SIS )控制器。它通过扫描和映射工业控制系统环境,直接向安全控制器提供侦察和发布命令。相关专家推测,鉴于经济动机和攻击的复杂程度,可能有国家资助的相关群体参与其中。 l 英国国防参谋长斯图尔特·皮奇警告称,俄罗斯舰队的现代化对连接美国、欧洲和其它地方通讯和网络的海底电缆构成了新威胁,这位空军上将解释说,英国和北约伙伴必须优先考虑保护海上交通线的任务,维护海底电缆通讯线路的正常运行,如果这些海底电缆被切断或中断,将造成灾难性后果。 l 80个与主流公司关联的域名前缀,包括谷歌、苹果、Facebook、微软、Twitch、NTT Communications、Riot Games等公司,在路由至俄罗斯的全球BGP(边界网关协议)中被找到。 数字权利 l Amazon S3 泄露1.23亿美国家庭详细信息。