?本文共計23篇摘要，預計閱讀時間9分鐘，主要內容提要如下：

　　○美國發布《2019國家情報戰略》

　　○法國國防部長：網絡戰爭已經開始，先下手為強

　　○AVE_MARIA：在針對意大利油氣行業的攻擊中發現新型惡意軟件

　　○新型勒索軟件Anatova開始爆發，手段比Ryuk更加老道

　　行業動態

　　1

　　美國發布《2019國家情報戰略》

　　2019年1月22日，美國發布了2019年《國家情報戰略》文件(Naional Intelligence Strategy，簡稱NIS)。美國DNI辦公室2005年成立以來每四到五年發布一次非機密文件，旨在闡明美國情報界的最主要任務，明確17個情報機構的具體職責。2019年《國家情報戰略》為第四版，將作為美國未來四年的情報工作的最高指導文件。

　　DNI負責人Daniel R. Coats Director在該文件中說到，“我們的目標是繼續成為世界上最好的情報組織?！蓖瑫r，2019年《國家情報戰略》也更好地整合了反間諜與安全問題，并重點聚焦解決網絡威脅議題。本報告分為以下幾個主體部分：全球戰略環境、國家戰略目標(其中也包含整合了企業的戰略目標)、美國情報組織機構組成、國家情報戰略的實施與分工，最后得出報告結論。報告主要內容編譯如下：

　　原文鏈接：http://t.cn/E5eXdWO

　　2

　　法國國防部長：網絡戰爭已經開始，先下手為強

　　法國國防部長 Florence Parly 1月22日宣稱：網絡戰已經開始。她聲稱，歐洲國家的軍隊將使用網絡武器進行攻擊與響應，就像使用其他所有常規武器一樣，并將設立軍方漏洞獎勵項目。

　　法國國防部長佛羅倫斯.帕爾利(Florence Parly)近日在一次講話中透露，法國軍方將采取更主動的網絡行動方針，發展和部署攻擊性網絡武器，并強化法國軍事網絡應對網絡攻擊的能力。她表示，“法國認為網絡武器是一個已可用于軍事行動的成熟武器，因此法國將采購更多的網絡武器裝備”。

　　帕爾利指出，目前法國關鍵網絡每日平均遭遇兩起重大網絡攻擊，這些網絡攻擊活動的一部分直接針對法國軍事設施，而其他則以法國各關鍵部門為目標，例如從2017年底持續到2018年4月的一個重大網絡攻擊事件使得法國海軍的整個油料供應鏈路處于危險之中。帕爾利強調了法國的態度：在發生以法國軍事網絡為目標的網絡攻擊活動之時，法國軍方將保留根據該國法律、以自己確定的時間及方式進行報復的權力，“不管攻擊者來自何處，法國都將摧毀對方的網絡攻擊武器及其效果”。

　　原文鏈接：http://t.cn/E5loGyR

　　3

　　美國防情報局中國軍方報告分析解放軍網絡戰

　　2019年1月15日，美國國防情報局(DIA)發布報告，題為《中國的軍事力量——打造一支能打仗打勝仗的部隊》。報告對解放軍可能在未來沖突中部署網絡能力的方式進行了解讀。

　　報告闡述了中國的國家軍事概況(包括威脅判斷、國家安全戰略、軍隊作用、軍隊領導力、國防預算等)，回顧了中國的軍事條令與戰略，重點分析了中國的核心軍事能力。報告指出，解放軍目前的能力還遠不能在全球進行大規模常規力量部署，但中國發展了核能力、太空能力、網絡空間能力和其他能力，能打擊全球范圍的潛在敵人。

　　原文鏈接：http://t.cn/E5loUuP

　　4

　　斯若登：揭秘美國部署在澳洲的秘密監控設施“Rainfall”

　　前 NSA 雇員斯諾登最新泄露的文檔，曝光了美國某個位于澳洲北部領地的邊遠小鎮旁的機密設施。這個秘密基地通過監控無線通訊，協助美軍展開任務執行。這份文檔同樣也是來自 2013 年斯諾登泄露 NSA 的機密材料，近期才在 The Intercept 上公開。

　　文檔顯示，秘密設施代號 “Rainfall”，官方的名稱叫松樹谷(Pine Gap)共同防御設施。這個“松樹谷”就是由美國與澳洲共同營運的衛星地面觀測站。該設施位于 Alice Springs 之外，部署了前沿的衛星技術，能夠獲取精準的地理位置情報，幫助美軍特定軍事力量和無人機攻擊做定位。

　　原文鏈接：http://t.cn/EtNtlv8

　　5

　　美國海軍開展賽博安全領域技術研究

　　美國軍方正遭受持續的賽博攻擊。政府機構發布的報告表明，美國防部尚未采取基本的賽博安全措施保護其彈道導彈系統，其所有開發中的導彈、噴氣機、艦船和殺傷性裝備都易受賽博攻擊。因此，美國會責令國防部解決其賽博漏洞問題。目前，美國海軍正考慮對36個研究領域提供支持，其中包括賽博安全的3個關鍵支柱：動態配置、欺騙策略和人工智能。

　　原文鏈接：http://t.cn/EtNcxXZ

　　6

　　卡巴斯基：GreyEnergy和Zebrocy黑客組織恐有關聯

　　據外媒報道，卡巴斯基實驗室工業控制系統網絡應急響應小組(ICS CERT)的安全專家分析了GreyEnergy和Zebrocy兩款惡意軟件，發現了兩者之間的聯系。

　　GreyEnergy黑客組織至少從2015年開始活躍，在烏克蘭和波蘭開展偵察和網絡間諜活動，并將活動重點放在能源和交通行業等高價值目標上。

　　卡巴斯基實驗室ICS CERT已經確認了GreyEnergy和Zebrocy之間存在相似性。這兩款惡意軟件曾于2018年6月同時使用，都被用于攻擊哈薩克斯坦多家工業企業。Zebrocy根據黑客組織Sofacy使用的惡意軟件而命名，目標大多為中東、歐洲和亞洲地區的政府。

　　原文鏈接：http://t.cn/Et56MsU

　　7

　　利用PLC自帶網絡功能劫持PLC

　　鑒于內置安全的明顯缺失，可編程邏輯控制器(PLC)長久以來都是攻擊者眼中誘人的目標。如今，安全研究人員更進一步，將在近期舉行的S4大會上演示如何通過PLC本身的高級通信功能控制這些PLC。

　　ICS/SCADA網絡安全監測公司Indegy高級軟件工程師 Roee Stark 發現，可以利用羅克韋爾自動化公司的 CompactLogix PLC 內置的兩個通信功能發起網絡攻擊。網絡罪犯或民族國家黑客組織可以將這些功能作為秘密滲透和控制工業過程及運營的新手段，甚至以此摸進目標的IT網絡基礎設施。

　　原文鏈接：http://t.cn/EtNfTj5

　　8

　　全國公安廳局長會議強調：要聚焦智慧公安，狠抓關鍵信息基礎設施安全防護

　　全國公安廳局長會議1月17日在京召開, 國務委員、公安部黨委書記、部長趙克志出席并講話。

　　趙克志要求，要以深化掃黑除惡專項斗爭為龍頭，堅決打好嚴打犯罪主動仗。緊緊抓住人民群眾反映強烈的突出治安問題。要以查隱患防事故保安全為著力點，堅決打好公共安全治理仗。積極探索對新業態新技術新領域的安全管理新舉措，狠抓關鍵信息基礎設施安全防護，深入開展道路交通秩序和安全隱患集中整治行動，全面加強鐵路、港航、民航安全防范管理，最大限度防止發生重特大公共安全事故。要以做好重大活動安保工作為牽引，加快完善立體化、信息化社會治安防控體系，全面落實重要目標和人員密集場所的安全防范措施，強化區域警務協作聯動，堅決打好社會防控整體仗。

　　原文鏈接：http://t.cn/EtNIQO3

　　9

　　國家網絡安全產業園區建設取得階段性進展

　　1月21日，工業和信息化部、北京市人民政府在京舉行國家網絡安全產業園區入園企業座談會。工業和信息化部副部長陳肇雄，北京市委常委、副市長殷勇出席座談會，為園區揭牌，見證企業入駐簽約。

　　陳肇雄在講話中指出，要深刻認識發展網絡安全產業的重要意義，全面落實習近平總書記關于網絡強國的重要思想，扎實推進網絡安全產業園區建設工作，力爭把園區打造成服務國家經濟社會發展、引領國家網絡安全技術產業發展的戰略高地。要突出創新驅動引領網絡安全產業發展，強化網絡安全基礎技術、通用技術、關鍵核心技術創新研究，積極開展新興融合應用網絡安全技術研發布局，構建多領域、多層次網絡安全技術創新體系。

　　原文鏈接：http://t.cn/EtNM0ic

　　10

　　2019年將實施的5項物聯網安全技術國家標準

　　2018年12月28日，全國信息安全標準化技術委員會歸口的27項國家標準正式發布，其中涉及到物聯網安全方面的有以下五項標準：

　　GB/T 37044-2018 《信息安全技術 物聯網安全參考模型及通用要求》

　　GB/T 36951-2018 《信息安全技術 物聯網感知終端應用安全技術要求》

　　GB/T 37024-2018 《信息安全技術 物聯網感知層網關安全技術要求》

　　GB/T 37025-2018 《信息安全技術 物聯網數據傳輸安全技術要求》

　　GB/T 37093-2018 《信息安全技術 物聯網感知層接入通信網的安全要求》

　　原文鏈接：http://t.cn/EG784ao

　　安全事件

　　1

　　AVE_MARIA：在針對意大利油氣行業的攻擊中發現的新型惡意軟件

　　近日，Cybaze-Yoroi ZLab的研究人員分析了一場在去年最后一個月里針對一家意大利油氣資源運營管理公司的網絡釣魚活動。攻擊者試圖將這些釣魚電子郵件偽裝成由該公司的一家供應商發出的發票和運輸確認單，并試圖通過包含CVE-2017-11882漏洞利用代碼的惡意Excel文件來運行從惡意網站(由攻擊者事先攻陷)下載的可執行文件。

　　研究人員表示，用于發送釣魚電子郵件的域名僅在12月中旬存活了幾天的時間，它們很可能是專為這場網絡釣魚活動而創建的。

　　原文鏈接：http://t.cn/EtNJIjT

　　2

　　即將到來的烏克蘭大選成為黑客的攻擊目標

　　據外媒報道，烏克蘭發現，烏克蘭境內受其他國家支持的黑客攻擊數量激增，目的是擾亂即將到來的總統選舉，烏克蘭政府認為黑客可能來自俄羅斯。

　　路透社報道了這一消息，據專家稱，黑客加強了對烏克蘭政府和政黨的攻擊，意圖破壞原定于3月舉行的烏克蘭總統選舉。

　　烏克蘭政客稱，俄羅斯現已開發出強大的網絡武器庫，試圖干預選舉。黑客使用從暗網上購買的證書，對選舉官員進行魚叉式網絡釣魚攻擊，該技術與目前對烏克蘭能源、交通和銀行業進行的網絡攻擊使用的技術類似。攻擊者使用感染病毒的賀卡、購物邀請、軟件更新優惠以及其他惡意“釣魚”材料，來竊取密碼和個人信息。

　　原文鏈接：http://t.cn/EtSUxD9

　　3

　　網絡犯罪團伙Silence利用惡意CHM文件瞄準俄羅斯銀行

　　在2018年11月份，網絡安全公司ReaQta發現了這樣一條推文，它提到了一場利用CHM(微軟于 1998 年推出的基于HTML文件特性的幫助文件系統)文件來傳播惡意代碼的攻擊活動。經過初步分析，ReaQta的研究人員發現這場攻擊活動針對的是金融機構的工作人員，尤其是俄羅斯聯邦和白俄羅斯的金融機構工作人員。

　　研究人員還得出結論，這場攻擊活動的發起者很可能是Silence組織。這是一個相對“年輕”的網絡犯罪團伙，自2016年年中以來一直處于活躍狀態。

　　原文鏈接：http://t.cn/EtSXtV1

　　4

　　美民主黨全國委員會稱：俄羅斯黑客在去年11月曾試圖入侵其服務器

　　美國民主黨全國委員會(Democratic National Committee，DNC)于上周六對外宣稱，一群俄羅斯黑客曾在2018年11月美國中期選舉結束后不久試圖入侵其服務器。

　　2018年4月20日，美國民主黨全國委員會在紐約曼哈頓的聯邦法院提起訴訟，控告美國總統唐納德·特朗普競選團隊與俄羅斯、維基百科共謀誹謗民主黨候選人希拉里·克林頓，以幫助特朗普贏得2016年美國總統大選。、

　　原文鏈接：http://t.cn/E5ofeIk

　　5

　　美國多家大銀行泄露大量貸款文件：數量有2400多萬份

　　因為服務器出現安全漏洞，美國多家大銀行泄露2400多萬份金融及銀行資料，涉及大量貸款和抵押貸款信息。

　　受影響的服務器上運行Elasticsearch數據庫，里面包含了10多年的歷史數據，比如貸款和抵押貸款協議、還款計劃、敏感財務及稅務文檔。這些文件沒有受到密碼的保護，任何人都可以查閱。研究人員相信，數據庫只被暴露了2周，1月15日又被保護起來。

　　泄露似乎可以追溯到德克薩斯州金融數據及分析公司Ascension，它提供數據分析、投資組合估值分析服務。在服務過程中，Ascension將紙制文檔、手寫文本轉化為計算機可以閱讀的文件。

　　原文鏈接：http://t.cn/EtzJoVi

　　6

　　津巴布韋切斷互聯網訪問后 “匿名者”對其政府網站發起DDoS攻擊

　　從2019年1月14日開始的幾天里，津巴布韋人一直無法上網。當地政府為了阻止示威者繼續舉行有關油價飆升和上漲生活成本的抗議活動，命令該國所有4個通信運營商完全切斷互聯網。隨后“匿名者”宣布對津巴布韋政府發起DDoS攻擊。

　　一位匿名成員在一個論壇上發布消息稱：“問候津巴布韋，我們是匿名者。我們以前見過無辜的人在津巴布韋遇害。我們看到了壓迫和暴政。我們看到人們為爭取自由而受到壓迫。我們不能容忍這一點。正如我們對蘇丹政府所做的那樣，我們成功地使津巴布韋政府網站宕機超過72個小時。

　　原文鏈接：http://t.cn/E5pPkzU

　　7

　　黑客入侵美國證券交易委員會竊取內部信息操作股票

　　兩名烏克蘭黑客入侵了美國金融市場的監管系統，為股票交易員竊取內部信息。

　　近日，新澤西檢方起訴了26歲的Oleksandr Ieremenko和27歲的Artem Radchenko。兩人被指控安全欺詐、電信欺詐和計算機欺詐和共謀。

　　美國政府指控， 兩名男子在2016年入侵了美國證券交易委員會(SEC)的EDGAR系統。上市公司使用該系統上傳和存儲公司財務文件，以便政府官員可以在文件發布前對其進行審查。而這兩人則向股票交易員提供他們不法獲取的這些內幕信息。交易員利用內幕消息，在信息公開前對他們已經知道將會上漲或下跌的股票進行操作，從而迅速獲利。

　　原文鏈接：http://t.cn/E5HF9mn

　　漏洞與安全威脅

　　1

　　國家漏洞庫：本周共收集、整理信息安全漏洞293個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞293個，漏洞新增數量有所下降。從廠商分布來看，其中Apple公司新增漏洞最多，共有32個;從漏洞類型來看，跨站腳本類的安全漏洞占比最大，達到5.12%。本周新增漏洞中，超危漏洞1個，高危漏洞29個，中危漏洞248個，低危漏洞15個。相應修復率分別為100.00%、86.21%、37.10%以及66.67%。根據補丁信息統計，合計128個漏洞已有修復補丁發布，整體修復率為43.69%。

　　原文鏈接：http://t.cn/EtNaS7J

　　2

　　GandCrab勒索軟件借助釣魚郵件傳播

　　據外媒BleepingComputer報道，有安全研究人員于近日發現一起新的垃圾電子郵件活動。這些垃圾電子郵件活動以“Up to date emergency exit map(最新的緊急出口圖)”為主題，旨在誘使收件人打開附加中能夠從遠程服務器下載和安裝GandCrab勒索軟件的惡意Word文檔。

　　原文鏈接：http://t.cn/EtSXWXL

　　3

　　蘋果曝出FaceTime電話竊聽漏洞，本周將修復

　　1月29日，國內外媒體紛紛報道稱蘋果FaceTime存在一個重大漏洞，如果通過FaceTime打電話給別人，可利用這個漏洞，在對方接聽或拒絕來電之前，通過手機監聽到對方的聲音。

　　具體的利用過程如下：

　　1. 用戶使用iPhone啟動FaceTime視頻通話;

　　2.通過群聊功能添加其他FaceTime用戶;

　　3. 進入群聊模式，監聽目標對象的麥克風

　　更可怕的是，如果被呼叫者按了音量降低按鈕或電源按鈕以嘗試靜音或解除呼叫，還會打開前置攝像頭，但被呼叫者的iPhone卻只顯示來電界面。此外，被呼叫者的視頻畫面也會被同步傳送給通話發起者。這個問題在iPhone呼叫Mac電腦時也會出現，而且因為Mac的響鈴時間比手機長，因此BUG的持續時間也會更長。這就意味著，如果有人邀請你進行FaceTime通話，你就可能在不知情的情況下被監聽、監視。

　　原文鏈接：http://t.cn/EtaANBN

　　4

　　新型勒索軟件Anatova開始爆發，手段比Ryuk更加老道

　　據外媒報道，一種新型勒索軟件正在感染全球各地的用戶，它偽裝成應用程序或游戲，誘騙用戶下載并啟動。

　　Anatova勒索軟件于2019年1月1日首次出現。根據代碼進行分析，散布該軟件的黑客經驗十分豐富。

　　Anatova擁有快速變形的能力，添加了新的躲避技術和傳播機制。它還配備了強大的加密功能，使用RSA密鑰對使用戶無法訪問文件——這個方法也曾在GandCrab和Crysis等較為成功的勒索軟件中使用過。

　　安全研究人員警告稱，Anatova是老練的網絡罪犯的作品，具有嚴重的威脅，Anatova的模塊架構非常危險，黑客可以隨意添加新功能。

　　原文鏈接：http://t.cn/E53ZUFR

　　5

　　漏洞緊急預警丨Exchange 2010版本以上現域內提權漏洞

　　近日，國外安全研究員dirkjanm發布了通過CVE-2018-8581的SSRF漏洞獲取域控權限的攻擊方式并且附帶了POC，目前微軟官方還沒有推送出最新的補丁來防止該攻擊方式，并且微軟針對CVE-2018-8581的補丁也不能防御該攻擊方式來獲取域控權限，本次受影響的版本包括Exchange 2010-2016版本。請用戶及時采取應對措施，避免可能造成的損失。

　　原文鏈接：http://t.cn/E5EY2Pi

　　6

　　新型勒索軟件Phobos利用弱安全性攻擊目標

　　一個多產活躍的網絡犯罪團伙在發動一系列勒索軟件攻擊的同時，傳播了一種可以加密文件的新型惡意軟件，這種軟件結合了兩種知名的破壞性強的變體，與勒索攻擊一起被傳向全世界發揮作用。

　　新型惡意軟件被其創建者稱為Phobos，它于12月首次出現，CoveWare的研究人員詳細介紹了它與Dharma勒索軟件的相似之處。

　　原文鏈接：http://t.cn/EtN9LiX