小編來報：各位看官，早安，今天已經來到周四。激動人心的小長假，從明天下班后就開始了，小長假3天，能比周末2天，跑得離城市更遠，可以去向往已久的陌生城市、某個不為人注意的偏僻人少且美的景點，也可以家宅3天。

今日看點有什么，小編捋一捋，五角大樓公布新戰略，把俄羅斯和中國視為最大威脅，特朗普政府這樣的定調是為了讓中美貿易戰打得更加符合民意？更加順手？再宣威脅論，是為了讓美國國內反對之聲減弱嗎？社會工程學仍然是最受攻擊者喜愛的一種攻擊手段，社工手段從人性弱點突破，繞過正面戰場，避其鋒芒，兵不血刃，不失為一種上佳的攻擊方式，社會工程學，欺騙的藝術。世界頭號電腦黑客凱文.米特尼克，通過社工手段，多次突破美國各大系統。

美國五角大樓公布新網絡戰略，將俄羅斯和中國視為最大威脅

美國國防部當地時間9月18日公布了特朗普政府上臺后的首個網絡安全戰略，稱美國面臨著來自“惡意網絡活動所帶來的緊迫且不可接受的風險”。根據美國防部公布的網絡戰略摘要稱，美國一直“與中國和俄羅斯進行著長期的戰略競爭”，還指名伊朗和朝鮮是利用網絡戰爭“傷害美國公民并威脅美國利益”的國家。

美國國務院電子郵件系統遭遇入侵

美國國務院發言人透露，其非保密電子郵件系統遭遇入侵，部分員工的個人可識別信息面臨泄露風險。這起入侵事件發生在美國國會議員批評其未達到聯邦網絡安全標準之后不久。美國國務院發言人表示，該機構正在跨部門，以及與私營部門服務提供商合作，以全面評估這起事件。

埃森哲：金融服務行業阻止了81%的攻擊

埃森哲9月17日發布“2018金融服務網絡彈性狀況報告“指出，銀行和保險公司2018年能夠阻止81%的網絡攻擊企業，比2017年（66%）高出不少。埃森哲安全負責金融服務的全球安全與彈性負責人 Chris Thompson 表示，金融服務公司過去幾年一直在提高安全性，該行業近乎達到一種掌控能力，助其挫敗更多常見安全威脅。

黑客承認可輕松攻擊Windows系統，但他們更偏向于采用社會工程技術

網絡安全公司 Thycotic 的一項新調查顯示，盡管微軟重視網絡安全，但其系統仍易遭受黑客攻擊。2018年8月參加美國黑帽大會的參會者中，有一半的受訪者表示，他們在過去一年中輕松攻破了 Windows 8 和 Windows 10系統。不過，盡管Windows 系統容易被黑客攻破，但受訪黑客表示，這并非他們首選的攻擊方式。60%的受訪者表示，社會工程是攻擊用戶的最快方式。報告指出，盡管人們對應用程序和操作系統的漏洞、0Day 攻擊和惡意軟件的關注度較高，但黑客仍發現欺騙用戶移交公司憑證要容易得多。47%的受訪者表示，重用密碼是其利用受害者的首選方式。

Pegasus間諜軟件已蔓延到45個國家

加拿大多倫多大學公民實驗室（Citizen Lab）的研究人員掃描互聯網后嗅探到了與 Pegasus 手機間諜軟件有關的服務器。臭名昭著的Pegasus間諜軟件以iPhone和 Android 設備為目標，據稱該間諜軟件已擴散到45個國家，其中6個國家過去曾使用監控惡意軟件侵犯人權。研究人員通過掃描發現，Pegasus 的服務器從2016年的約200臺增加到2018年近600臺，這可能是因為NSO在擴大業務。據傳，以色列 NSO Group 公司在為全球的國家攻擊者提供產品和服務。

公民實驗室披露，這45個國家包括阿爾及利亞、巴林、孟加拉國、巴西、加拿大、科特迪瓦、埃及、法國、希臘、印度、伊拉克、以色列、約旦、哈薩克斯坦、肯尼亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡塔爾、盧旺達、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰國、多哥、突尼斯、土耳其、阿聯酋、烏干達、英國、美國、烏茲別克斯坦、也門和贊比亞。

今天頭條有相關報道。

針對物聯網的惡意軟件樣本2018年激增

根據蜜罐的嗅探結果，遭受感染的物聯設備數量較多，包括 MikroTik 路由器、智能洗碗機等大量設備。總體而言，遭受感染的 MikroTik 路由器占37.23%，或是因為 ChimayRed 漏洞所致。試圖瞄準蜜罐的其他被感染物聯網設備包括 TP-Link、SonicWall、Cisco 和 D-Link 等多個品牌的設備。

西部數據My Cloud 平臺被曝漏洞，會暴露存儲內容

據安全公司Securify的研究人員披露，西部數據My Cloud平臺存在提權漏洞，可被黑客利用通過HTTP請求獲得設備的管理員訪問權限，該漏洞的編號為CVE-2018-17153。據研究人員透露，攻擊者可利用該漏洞運行命令、訪問存儲的數據，修改/復制數據，以及清除NAS。該漏洞存在于My Cloud創建管理員會話的過程當中，一旦創建了會話，便有可能在HTTP請求中發送cookie username=admin來調用經過驗證的CGI模塊。

監管技術2023年在全球合規支出的占比將達40%

市場調研公司Juniper Research近日在一份新的報告中預測，監管技術平臺的支出2023年將超過1150億美元，遠遠高出2018年的預估值（180億美元）。這份報告發現，鑒于企業背負著沉重的監管壓力（尤其《通用數據保護條例》施行之后），這些壓力驅使企業采用監管技術滿足更嚴峻的合規挑戰。報告還強調，監管技術支出2018年至2023平均每年將增加45%。

Mirai開發人員協助FBI調查其他案件，免除監獄服刑

美國司法部當地時間9月18日宣布，2017年承認創建并使用Mirai僵尸網絡發起攻擊的網絡犯罪分子幫助FBI調查其他網絡犯罪案件后被免除監獄服刑。這三名男子被判五年緩刑和2500小時的社區服務，此外還須支付12.7萬美元的罰金，這三人自愿交出調查期間被扣押的大筆加密貨幣。據悉，這三人在判決前就與協助FBI調查復雜的網絡犯罪案件，他們還將繼續這做，此外，他們還必須與執法部門和更廣泛的研究界合作。

美DHS將為各機構推出新的網絡安全風險評分

據報道，未來三到六個月內，美國國土安全部（DHS）將啟動“機構范圍內自適應風險枚舉”計劃（簡稱AWARE），為各機構推出新的網絡安全風險評分。評分將結合DHS的威脅情報數據。AWARE計劃將允許各機構結合機構有關已知漏洞的數據、威脅數據和信息處理標準（FIPS）信息系統影響級別（高中低），優先處理網絡安全漏洞緩解事務。