调查报告  安全态势  CNCERT  中国新华社北京6月10日电，国家计算机网络应急技术处理协调中心 (CNCERT) 日前发布《2018年我国互联网网络安全态势综述》。数据显示，2018年我国遭受的网络攻击中来自美国的网络攻击数量最多，且呈愈演愈烈之势。具体表现在：2018年位于美国的1.4万余台木马或僵尸网络控制服务器，控制了中国境内334万余台主机，控制服务器数量较2017年增长90.8%；美国的3325个IP地址向中国境内3607个网站植入木马，向中国境内网站植入木马的美国IP地址数量较2017年增长43%等。

行业动态  安全能力建设  态势感知  美国空军近日，美国空军被曝正在寻找可以用于太空活动的防御性网络行动的技术。据悉，美国空军将制定一个协同企业地面服务 (EGS) 和卫星业务的长期计划， 以便在网络空间建立企业范围的态势感知，从而产生有效的、优先的分布式协同作战系统。同时，将采用多管齐下的方法来管理 EGS指挥控制 (C2) 及网络安全行动，这些行动将涵盖 DevSecOps、网络事件快速反应和 DCO-S 现场服务等焦点领域。该工作将支持美国空军太空司令部的 C2 和威胁情报集成活动，以及太空和导弹系统中心的企业级 DCO 能力部署。

政策法规 移动应用  数据采集  实践指南全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息，但仅供参考，也就是并不会强行推广或执行。《规范》称地图导航应用的必要权限是定位，但以百度地图为例，流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。

融资并购  微隔离  零信任微隔离厂商 Edgewise Networks 周二宣布获得新一轮融资1,100万美元，总融资额达到1,800万美元。Edgewise 成立于2016年，通过零信任的方式保护企业应用。公司基于软件身份提供微隔离服务，从而减少在云环境与数据中心的被攻击面。

融资并购  威胁情报近日，威胁情报公司 Vectra 获得E轮融资1亿美元，总融资额达到2.225亿美元。Vectra 在网络流量的元数据中用人工智能检测有可能的攻击迹象。Vectra的CEO，Hitesh Sheth 表示，云环境自身存在安全盲点，而这些经常存在于 IaaS 的管理层以及数据库之中，而他们的平台可以帮助客户提前识别并阻止这些潜在的威胁。

融资并购  邮件安全近日，邮件安全公司 Vade Secure 获得融资7,000万英镑。Vade提供一种他们称为 “预测性邮件防御” 的产品，能直接和 Office 365 进行本地整合，而不需要进行额外的部署。该公司表示自己在超过76个国家保护了6亿多邮箱，包括了一些主要 ISP，OEM 以及大型企业。

融资并购  安全意识  钓鱼邮件近日，以色列安全意识公司 CybeReady 获得融资500万美元并且宣布进入美国市场。该公司的产品通过阶段性地向客户的员工发送预先生成的钓鱼邮件，通过实际操作的方式，指导企业员工分辨不同的钓鱼邮件。

融资并购  安全意识  钓鱼模拟安全意识公司 KnowBe4 周三宣布获得融资3亿美元，总融资额达3.88亿美元，估值达到10亿美元。KnowBe4 提供一个训练以及钓鱼模拟平台，帮助企业发现自身员工中潜在的安全隐患，从而教导自己的员工并减少受到勒索软件、CEO 诈骗以及其他社会工程带来的威胁。

融资并购  终端安全终端安全公司 CrowdStrike 周三在纳斯达克上市，开盘每股达到63.5美元，在第一天上市后获得资金6.12亿美元。在上市前，CrowdStrike 总共获得融资4.81亿美元，包括去年的E轮融资2亿美元。

融资并购  区块链安全区块链安全创业公司 Fireblocks 获得A轮融资1,600万美元。公司的解决方案是为企业提供一个平台，确保资产的安全传输，尤其是加密货币、柜台交易、经济业务、热钱包以及冷钱包等。平台对内部的钱包创建一个安全边界，同时为加密货币传输提供一个安全环境；另外，加密后的密钥也会被分存与不同的服务器上，从而无法从单一地点获取完整的密钥。

调查报告  漏洞利用近日，Cyentia 研究所、兰德公司和弗吉尼亚理工大学的研究人员与美国漏洞及威胁危险管理公司 Kenna Security 联合开展了一项针对安全漏洞被利用程度的调查研究。研究人员分析了2009到2018年间出现的76,000个安全漏洞，发现其中仅4,183个漏洞 (5.5%) 被黑客实际利用过。被利用的4,183个漏洞中仅半数可在公开网站上获取漏洞利用代码，也就是说，攻击者更愿意利用一些特定的漏洞，而且如果需要的话，可以开发自己的漏洞利用代码。该研究的另一项有趣发现是，绝大多数存在野生利用代码的漏洞，其 CVSSv2 严重性评分都高达9或10分。随后，研究人员在波士顿举行的2019信息安全经济研讨会上，发布了题为《以更好的漏洞利用预测来改善漏洞缓解》的白皮书，里面列出了该项研究的具体发现。

漏洞补丁  位翻转漏洞Rowhammer  恶意读取近日，安全研究人员发现一种新型的动态随机存取存储器 (DRAM) 侧通道攻击 RAMBleed，被追踪为 CVE-2019-0174，允许黑客获取设备存储器中的潜在敏感数据，影响使用 DDR3 和 DDR4 内存模块的设备。据悉，该攻击基于位翻转漏洞 Rowhammer，可绕过 ECC 机制，允许黑客使用普通用户权限从 OpenSSH 服务器中提取签名密钥。黑客通过观察 Rowhammer 引发的位翻转，可推断出附近 DRAM 行中的值，进而读取其它进程中的物理内存。

漏洞补丁  后门木马  邮件安全  Office近日，微软发布警告称，发现滥用 Office 漏洞的垃圾邮件活动，允许带有恶意 RTF 文件的电子邮件在无用户交互的情况下传播恶意软件。微软表示，这些恶意电子邮件大多使用各种欧洲语言编辑，允许黑客利用Office漏洞 CVE-2017-11882 创建 RTF 和 Word 文档，当用户打开文档时将自动执行 VBScript、PowerShell、PHP 等不同类型的多个脚本，下载有效负载。漏洞曝光后，微软发布声明称该恶意RTF文件实际为后门木马，由于当前配置将其连接到一个不可访问的恶意域，因此该后门无法与其命令和控制服务器通信并接收命令。然而由于该有效负载可轻易切换为工作负载，因此微软建议 Windows 用户尽快更新以保护设备。

漏洞补丁  沙箱逃逸  微软过去几个月，微软一直深受 “沙箱逃逸” (SandboxEscaper) 零日漏洞的困扰。因为黑客不按常理出牌，不仅没有给出 90天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。

勒索软件  制造业IT系统安全  停产 ASCO近日，世界上最大的飞机零部件供应商之一 ASCO 旗下的位于比利时扎芬特姆的工厂被曝遭勒索软件感染，导致IT系统瘫痪。目前，已停止其在比利时、德国、加拿大、和美国四个国家的工厂生产。据悉，ASCO 是世界上最重要的飞机零部件设计供应商之一，服务于包括航空运输和军事领域的大腕，如空中客车公司，波音公司，庞巴迪公司和洛克希德马丁公司。

数据泄露  车辆图像信息  供应链安全近日，美国海关和边境保护局 (CBP) 发布了一份声明，表示发现一家技术分包商在违反美国隐私规则和安全措施的情况下，擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，而黑客正是入侵了该承包商的网络并成功窃取了数据。据悉，此次被盗文件达数百GB，其中包括 Microsoft Exchange 和 Access数据、ERP数据、HR记录、Microsoft SQL Server 数据存储、内部电子邮件和数据库、文档和客户端详细信息、商业计划、财务数据、备份、音乐以及个人信息等。在随后的进一步审查还发现了至少4,000个 .JPG 和 .TIF 图像被泄露，其中包括车牌图像。据专家预测，至少10万人的照片和车辆信息受到此次泄漏事件影响。

数据泄露  容器配置 容器安全  Unit42近日，Unit42 团队发出警示，表示他们用简单的搜索语句就轻易找到了分布全球的 20,353个Kubernetes 容器。这些容器实例位于美国、爱尔兰、德国、新加坡和澳大利亚，且大部分都托管在亚马逊上。将导致很多本不应公开的个人信息数据库随着4万多个 Kubernetes 和 Docker 容器暴露在大众眼前。Unit42 期望通过这一研究实验，呼吁大家重视容器配置的重要性。

数据泄露  邮件元数据  上海交大近日，有网友爆出在使用 Shodan 搜索时，发现一个上海交通大学的 Elasticsearch 数据库，其中包含大量的电子邮件元数据。据悉，发现当日数据库大小为7TB，第二天随即增长到了8.4TB。根据被曝邮件元数据，可以找到特定用户发送或者接收的所有邮件，并定位所有使用的 IP 和特定人员的设备类型。此外，通过这份数据库，还能查询到多个特定用户之间的邮件来往记录。目前，该数据库已经被上海交通大学的安全团队封锁保护了。