行业动态  360  城市安全大脑  天津市应急管理局近日，360（北京奇虎科技有限公司）中标天津市应急管理局应急管理信息化（一期）项目，中标金额118,601,360.00元。本项目目标旨在天津市应急管理局为全面加强突发事件应对工作，建立组织体系，健全突发事件防治、预警、处置系统，加强日常预防、应急准备、统一调度，有效降低灾难产生的风险、减少损失、挽救生命等目标，360将为其应急指挥中心提供软硬件集成服务。据悉，本项目为360城市安全大脑的在全国应急领域的首次落地。

网络犯罪  贵阳网警  网页篡改近日，贵阳网警联合辖区公安分局，查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。经查，该高校网站平台未留存web访问日志，服务器系统日志、安全日志留存时间不满6个月留存时限，未开展网络安全检测，平台内共发现10余个木马后门，技术防护措施极为薄弱。2019年10月19日，观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定，依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。

融资收购  Fortinet  终端安Fortinet于本周一宣布收购终端安全公司enSilo，通过本次收购将其检测和响应技术增添至Security Fabric架构中，增强解决方案安全能力。enSilo于2014年在成立，预计年收入1500万美元，今年7月曾宣布平台推出新的安全功能因此获得B轮2300万美元的融资，总计融资5700万美元。目前，enSilo的安全能力已经被使用在Fortinet的FortiGate、FortiSandox、FortiClient的产品中，未来还将使用在FortiSIEM, FortiInsight UEBA、FortiNAC等解决方案中。

融资并购  云安全  AviatrixAviatrix在本周一宣布完成C轮融资4000万美元，该公司成立于2014年，是一家云安全解决方案提供商。Aviatrix为组织提供体系化的云安全解决方案，该方案可以跨多个公有云提供安全能力，解决了因AWS和Azure仅提供云工具而给企业带来的云端运营难题。到目前为止，总共募集超过7600万美元，资金主要来源有CRV、Formation 8、Ignition Partners和Liberty Global Ventures。

报告调研  工业控制系统  安全事件国际控制系统网络安全协会 (CS2AI) 进行的调查显示，最近几起涉工业控制系统 (ICS) 的网络安全事件已造成人员受伤甚至死亡。据悉，本次调查了约300 名工业和自动化系统网络安全负责人。根据报告显示，34% 的受访者将受恶意软件感染的可移动媒体驱动器列为攻击途径，提名电子邮件（如网络钓鱼）的人数与之基本相当。16% 的受访者举出预先感染了恶意软件的硬件或软件，12% 归罪于第三方网站（如水坑攻击），10% 归因于受感染或被入侵的移动设备。也有一些受访者提到了实体安全入侵和 WiFi 入侵。

报告调研  恶意机器人 程序  亚马逊  美国

近日，Distil Networks发布了《2019 恶意机器人程序报告：机器人程序军备竞赛持续》，深入探讨日常肆虐网站、移动应用和 API 的自动化攻击。2018 年，恶意机器人流量占所有网站流量的 20.4%，比上一年减少 6.35%；遭恶意机器人程序流量袭击最严重的行业包括金融 (42.2%)、票务 (39.3%)、教育 (37.9%)、IT 及服务 (34.4%)，还有营销和广告 (33.3%)；49.9% 的时间里都在假冒 Chrome 浏览器；其中亚马逊为其最大源头，18.0% 的恶意机器人程序流量源自亚马逊；据报告结果显示，美国依然是“恶意机器人程序超级大国”，超过半数的恶意机器人流量出自美国。美国后面跟着的是荷兰 (5.7%)、中国 (3.9%)、德国 (3.9%) 和加拿大 (3.2%)。

报告调研  网络攻击  中小企业近日，一项调查研究由美国国家网络安全联盟 (NCSA) 委托 Zogby Analytics 执行。分析师对 1,006 名中小企业决策者就网络安全话题展开了问卷调查。调查结果显示，近 30% 的受访公司在过去一年中经历过真正的安全事件，对 1～10 人规模的小公司而言这个数字是 11%，对 251～400 人规模的公司而言这个数字是 44%。经历安全事件之后，69% 的受访公司短时掉线，37% 经历财务损失，25% 宣告破产，10% 关门歇业。

报告调研  漏洞补丁  网络攻击近日，ServiceNow的研究发现，尽管与2018年相比，2019年在预防、检测和修复方面的年度支出费用平均增加了24%，但由于数据封闭和组织协调不力，补丁平均延迟了12天。据悉，本次研究调查了9个国家的近3000名安全专业人士，以了解组织如何应对漏洞。调查结果显示，在过去的一年里，网络攻击增加了17%，其中60%的攻击与漏洞有关；与2018年相比，每周用于修补的成本增加了34%。与2018年相比，宕机时间增加了30%，原因是补丁漏洞的延迟。

技术产品  甲骨文  IXP Filter Check  路由安全近日，甲骨文发布一款免费工具，可以显示互联网交换中心 (IXP) 过滤错误或恶意流量路由信息的优劣，防止造成重大互联网中断。该工具旨在帮助 IXP 识别并修复路由过滤功能中的漏洞，同时向公众揭示 IXP 在保持互联网安全中的作用。甲骨文的新工具 IXP Filter Check 是其路由安全共识规范 (MANRS) 倡议的一部分，该倡议旨在加强互联网路由安全。

漏洞补丁  PHP  NGINX近日，PHP开发者团队发布了一个安全更新，修复了之前收到报告的一个漏洞。该漏洞存在于运行PHP 7相关版本的NGINX服务器。由于该漏洞的利用条件在网络环境中普遍存在，因此受影响范围极大。研究者已经公开漏洞的PoC，漏洞的利用最终能使得攻击者在远程不受认证的情况下执行任意代码。

安全研究  小米  API  固件安全10月28日，据报道，一名俄罗斯安全研究人员意外发现，后端API和固件的错误影响了约10950个小米FurryTail宠物喂食器，使之可能被恶意入侵并接管。该研究人员发现，当这款喂食器使用的ESP8266芯片组连接WiFi时，攻击者可以通过该芯片组中的漏洞下载和安装新固件，然后重新启动喂食器以保留更改。研究人员上周通过电子邮件向小米公司报告了这个安全漏洞，小米承认漏洞存在并承诺会进行修复。

漏洞补丁  苹果近日，苹果针对iOS 13和macOS Catalina 10.15发布了安全更新，解决了大约40个漏洞。值得注意的是，大约有12个漏洞同时影响iOS和macOS，包括影响诸如帐户、应用商店、音频、书籍、联系人、文件系统、图形驱动程序和内核等组件的问题。尽管其中许多漏洞不会被用于恶意目的，但事实是苹果软件中的许多漏洞已被利用来进行攻击。谷歌最近披露了一些iOS漏洞，这些漏洞已被利用来远程入侵iPhone，此外还披露了一个被BitPaymer勒索软件运营商以运行代码和逃避检测为目的利用的iTunes漏洞。

网络攻击  格鲁吉亚  网站诽谤10月28日，格鲁吉亚遭到了大规模网络袭击，黑客破坏了格鲁吉亚网络托管服务提供商Proservice基础设施上托管的15000多个网站，政府机构、新闻媒体在内的数千个网站被黑客袭击，其中包括总统的个人网站主页。据悉，本次袭击是该国历史上遭受的规模最大的一次网络攻击。所有被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片，并配有一句“我会回来的！”文字。截至当地时间28日晚，约半数的遭袭网站已经恢复正常。格鲁吉亚内政部称已经开始对此事进行调查。

黑客攻击  约翰内斯堡  勒索  比特币近日，当地时间10月24日晚11点约翰内斯堡宣布遭遇 “网络入侵”，随后 “为做好预防”立即下线了几个 “面向用户的系统”，包括该市网站、电子服务和计费系统。这些系统至今仍未恢复。如今，支付期限已经过去数小时，约翰内斯堡官方表示，坚持绝不向犯罪黑客低头，拒绝支付价值2.9万英镑（4个比特币）的数据保密费。

黑客攻击  印度  核电厂  Dtrack10 月 29 日，印度泰米尔纳德邦 (Tamil Nadu) 库丹库拉姆镇 (Kudankulam) 核电厂被曝遭网络攻击。据悉，此次黑客貌似是最近发现的 Dtrack 恶意软件样本。随后，印度网络安全专家 Pukhraj Singh 转发了那条推特，称攻击者已获得该核电厂域控制器级别的访问权，其他 “极端关键目标” 亦遭到攻击。尽管朝鲜黑客开发了这款恶意软件，印度政府目前尚未将攻击归因于任何组织或国家。

黑客攻击  土耳其 银行  电信  网络中断10月28日，土耳其电信巨头TürkTelekom和该国最大私人银行之一的Garanti BBVA被曝在27日遭到了网络攻击，导致土耳其网络暂时切断，三家通信公司（Türk Telekom, Vodafone and Turkcell）基础设施崩溃。网络安全专家阿里夏普指出，此次特别针对金融机构的网络攻击不是个别黑客的行为，而是有组织的密集攻击。Ali Sharp称，此次攻击来自美国和俄罗斯，一些欧洲国家可能也有参与。而Sabah称，袭击主要来自美国、加拿大和俄罗斯。

数据泄露  勒索  Uber  LinkedIn两名黑客因盗取Uber、LinkedIn数据并勒索大量钱财而获刑5年。据调查，2016年12月黑客盗取Uber数据后向其勒索10万比特币，Uber安全团队支付了被勒索款项，并在得知黑客身份后选择同他们签订保密协议而非报警。直到2017年11月很多用户发现个人数据被不法分子获得，此事才被公布与众。而同样被勒索的LinkedIn却在官网发布安全通知，并重置了受影响账户的密码。因未对数据起到应有的保护职责，Uber接受了1.48亿美元的巨额罚款。

数据泄露  500强企业  登陆凭证10月30日，暗网上出现了排名在前50强的公司的2100多万登录凭证，其中许多已经被破解，并以明文形式提供。这些信息是通过抓取多种资源来编辑的，比如Tor网络中的市场、网络论坛、Pastebin、IRC频道、社交网络和messenger聊天。研究人员表示，数据大部分来自科技公司，紧随其后的是金融业组织。医疗、能源、电信、零售、工业、运输、航空和国防等领域的实体也在名单上。

数据泄露  Adobe  Creative Cloud  数据库配置错误

10月25日，美国计算机软件公司Adobe被曝在本月初发现了严重的安全漏洞，该漏洞泄露了Creative Cloud服务用户信息记录的数据库，可能会被黑客利用进行网络钓鱼活动。目前尚不清楚这些细节会暴露多久，但是发现它的研究员估计，任何人都可以免费使用它们大约一周的时间。研究人员于10月19日向Adobe报告了他的发现，该公司在同一天保护了Elasticsearch数据库。Adobe当天发布了一份关于这个暴露的数据库的声明，称它是被错误配置的“原型环境”的一部分。