>> 英国政府最近开始实施了一项新的安全分类法案。该法案将安全事件定位从1（最严重）到6总共六个等级：从最轻微的针对个人的本地攻击，到可以威胁到国家安全的最高等级。

英国国家网络安全中心（NCSC）表示，从2016年10月以来，他们已经响应了超过800次比较显著的攻击，而如今他们将以六种不同的分类来归类以及应对——而不是之前的三种，从而能让组织更好地应对事件。

该体系将涵盖整个经济体系，包括政府、工业、慈善、教育等。英国政府表示，这个体系将可以统一认定威胁的标准，确保每个人都以相同的标准对攻击定性。

由于每次安全事件都将按照新的体系上报英国政府，可以预见英国政府将能够对对网络威胁全景有更深入的理解。

>> 物联网设备的威胁非常严峻：这已经不只是一个设备沦陷被当成僵尸网络的一员那么简单了，它们也可以被利用作为攻击内网的途径。安全公司Darktrace的CEO，Nicole Eagan，就讲了这样一个故事：某赌场的数据库被黑客窃取，而黑客的攻击路径——竟然是通过大厅水族缸里的温度计，把数据库拖走并上传到云端，完成了攻击。

前英国情报机构政府通信总部主任Robert Hannigan也表示，有些银行被黑客通过自己的闭路电视系统入侵。由于物联网设备几乎不设防，很容易成为黑客入侵内网的通道。

>> 网站安全供应商Sucuri上周遭到了DDoS攻击，攻击造成西欧、南非以及部分美东地区服务中断。尽管Sucuri和他们的顶级供应商合作，但是由于攻击体量巨大，依然无法第一时间抵御攻击。目前为止，攻击的具体规模、始作俑者以及目的尚不明确。

上个月，攻击者利用Memcached漏洞实行了全球最大的DDoS攻击——针对美国某公司的1.7Tbps的攻击，同时对Github发起了1.35Tbps的攻击。该漏洞同样被利用对亚马逊、谷歌、NRA以及Play Station等大公司发起攻击。

#牛道消息20180417