?超過(guò)三分之二的歐洲企業(yè)采用零信任架構?

（67％）的歐洲組織已采用或計劃采用零信任框架以應對不斷變化的威脅形勢。

在對德國、法國和英國的500位IT和安全決策者進(jìn)行的調查中，有84％的受訪(fǎng)者表示自2020年初以來(lái)安全威脅同比增加。最大的威脅來(lái)自遠程辦公的不安全設備（51％）、網(wǎng)絡(luò )釣魚(yú)攻擊（41％）和數據泄露（33％）。

受訪(fǎng)者認為，數字化轉型（50％）、影子IT（45％）和員工安全意識教育（37％）是未來(lái)12個(gè)月至三年內，企業(yè)面臨的最大的內部IT和安全挑戰。這些威脅產(chǎn)生的結果是，人們強烈希望實(shí)現零信任架構。最主要的原因是：使網(wǎng)絡(luò )更加安全并降低風(fēng)險（54％），確保更好地保護數據并更易于管理（51％），降低員工損害系統的風(fēng)險（ 49％）。

?Akamai：視頻游戲玩家和公司遭大量網(wǎng)絡(luò )攻擊

近日，Akamai發(fā)布了《互聯(lián)網(wǎng)安全狀況報告——游戲：保障安全豈能單打獨斗》。該報告顯示，在2018年至2020年間，攻擊者針對視頻游戲公司和游戲玩家發(fā)起了大量攻擊。其中特別指出與新冠疫情隔離有關(guān)的攻擊流量上升。此外，該報告還研究了攻擊者的攻擊動(dòng)機，探討了游戲玩家可以采取哪些措施來(lái)保護其個(gè)人信息、帳戶(hù)和游戲資產(chǎn)的安全。最后，該報告提取了一份即將發(fā)布的調查中的要點(diǎn)——該調查研究了玩家對于安全性的態(tài)度，由Akamai與知名電競狂歡節DreamHack合作開(kāi)展。

?ESET披露自從2011年開(kāi)始活躍的新APT組織XDSpy

XDSpy 是 ESET 研究人員發(fā)現至少自從 2011 年以來(lái)就一直活躍的 APT 組織。ESET 最近又發(fā)現該組織針對白俄羅斯、俄羅斯、塞爾維亞和烏克蘭的政府、軍隊和外交部。

ESET 的安全專(zhuān)家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演講中披露了該組織的攻擊行動(dòng)。在 2020 年年初，ESET 研究人員發(fā)現了一個(gè)之前未公開(kāi)的攻擊活動(dòng)，針對的是東歐、巴爾干地區和俄羅斯的政府。不同尋常的是，研究表明這個(gè)攻擊組織至少從 2011 年開(kāi)始就一直在活躍，而且 TTP 幾乎沒(méi)有變化。專(zhuān)家認為，該攻擊組織可能已經(jīng)攻擊了許多其他國家，并且其行動(dòng)的很大一部分尚未被發(fā)現。

?手機失竊引發(fā)的安全思考，“臉”之危局從何說(shuō)起？

月前，一篇《一部手機失竊而揭露的竊取個(gè)人信息實(shí)現資金盜取的黑色產(chǎn)業(yè)鏈》(原作者已刪除)引發(fā)熱議。作者老駱駝講述自己家人手機被盜之后，經(jīng)歷了一場(chǎng)與一伙專(zhuān)業(yè)老練、利用竊取個(gè)人信息盜取他人銀行賬戶(hù)資金的犯罪團伙斗智斗勇的事件。文章提到了眾多企業(yè)，也引發(fā)了眾多網(wǎng)友對人臉信息安全的擔憂(yōu)。10月10日消息，支付寶相關(guān)部門(mén)人員回應稱(chēng)，支付寶“非攻”安全實(shí)驗室的同學(xué)第一時(shí)間和老駱駝聯(lián)系上了，并了解了相關(guān)情況。回應指出，文章所披露的黑產(chǎn)在支付寶里沒(méi)套到錢(qián)和信息;且支付寶承諾資金被盜全額賠付，包括手機丟失導致的。在后續的具體回復中，支付寶相關(guān)部門(mén)人員還指出黑產(chǎn)并沒(méi)有突破(支付寶)人臉識別，能注冊新號是通過(guò)其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實(shí)現的。

?美國政府沒(méi)收伊朗伊斯蘭革命衛隊的近百個(gè)域名

美國執法部門(mén)宣布扣押了 92 個(gè)伊朗伊斯蘭革命衛隊(IRGC)用于宣傳和傳播虛假新聞的域名。

美國司法部(DoJ)周三表示，IRGC 已利用這些域名“參與全球虛假信息宣傳活動(dòng)”。其中 4 個(gè)域名用于創(chuàng )建看起來(lái)合法的新聞媒體，但網(wǎng)站托管的新聞文章和內容都由 IRGC 控制。美國司法部稱(chēng)：伊朗的宣傳特別針對美國人民，影響了美國國內和外交政策，該行為違反了《外國代理人注冊法》(FARA)。

在科技巨頭 Google、Twitter 和 Facebook 的幫助下，FBI 在 10 月 7 日一共沒(méi)收了 92 個(gè)域名。

2020.10.15??周四

?美國商務(wù)部對電子數據取證等六項新興技術(shù)實(shí)施多邊控制?

2020年10月5日，美國商務(wù)部工業(yè)與安全局（BIS）發(fā)布了一項最終規則，對6項'新興技術(shù)'實(shí)行新的多邊管制，其中就包括電子數據取證相關(guān)的技術(shù)，該規則在2019年12月的《常規武器和兩用貨物及技術(shù)出口管制瓦塞納爾協(xié)定》全體會(huì )議上達成一致。

這次的6項'新興技術(shù)'具體為混合增材制造 （AM）/ 計算機數控 （CNC） 工具 （2B001） 、設計用于制造極紫外線(xiàn)（EUV）掩模 （3D003計算光刻軟件）、用于 5nm 生產(chǎn) 的晶圓精加工技術(shù)（3E004）、繞過(guò)計算機（或計算機設備）上的身份驗證或授權控制并提取原始數據的數字取證工具（5A004 / 5D002） 、通過(guò)切換接口從電信服務(wù)提供商處獲取的通信和元數據的監視、分析軟件 、次軌道飛行器（9A515）。