拒绝配合政府解锁手机将判10年｜30个国家参加网络战演习｜美国：警惕中、伊、朝干扰选举

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：各位看官们，早上好，今天是星期五，不好意思，看错了，今天是星期二，农历七月十一。7点零5分，我们又见面啦~今天的要闻有：白宫国家安全顾问称要密切关注中/伊/朝干扰选举，所以你们“邮件门这种内部矛盾”就不考虑了？；中国三名黑客窃取6亿数字货币被抓，源自西安某居民发现1亿元人民币的比特币核心(BTC)和以太坊(ETH)被挪用，这位居民来我们认识一下；欧盟要求互联网企业一小时内清理恐怖主义内容，否则将受重罚，至于多重，请各位看官往下看 ↓ ↓ ↓

北约“锁盾演习”涉及4000个虚拟系统和2500余次攻击

近日，北约“锁盾演习”开始，来自30个国家1000多名网络安全专家参加了这场演习，在为期5天的实战演习中模拟了针对虚拟国 Berylia 关键基础设施的攻击。这场实时防御演习涉及4000个虚拟系统和超过2500多次攻击，让国家防御者在严重网络攻击的巨大压力大下，演练如何保护国家IT系统和关键基础设施。

白宫国家安全顾问：密切关注中/伊/朝

美国总统特朗普的国家安全顾问约翰·博尔顿（John Bolton）表示，美国将使用防御和进攻性网络工具，防范选举干扰行动。他表示，这必定是美国的优先事项，以确保使用全面的能力保护选举以及美国所有易受攻击的系统。他还称，除了俄罗斯之外，其它可能干扰218中期选举的国家包括伊朗、中国和朝鲜。但......“内部威胁”你们就不考虑了吗？

美加州国会选举遭遇网络攻击，FBI正在调查

据三名知情人士透露，美国联邦调查局（FBI）正在调查针对加州民主党候选人竞选活动的网络攻击。据悉，黑客成功渗透了美国众议院民主党候选人David Min选举竞选所用的计算机。

英国“网络安全挑战赛”→场地军事基地→吸引年轻黑客

英国在威尔特郡（Wiltshire）军事基地举行英国网络安全挑战赛，吸引年轻的黑客参与其中，以打击虚拟的复杂网络攻击。英国警方表示，吸引黑客人才至关重要。英国警方和情报官员希望这些年轻黑客今后加入到不断变化的战争当中。

NSA与DHS指定美国网络防御教育学术卓越中心

美国国家安全局（NSA）和国土安全部（DHS）正式将自由大学（Liberty University）网络卓越中心指定为国家网络防御教育学术卓越中心。旨在促进网络防御的高等教育及研究，并培养具有网络防御专业知识的专业人士，减少国家信息基础设施中的漏洞。

科技巨头警告：澳大利亚“电信法”威胁用户安全

Facebook、谷歌、Twitter 和亚马逊等科技巨头公司抨击澳大利亚“电信与其它法例修订（协助与获取）草案2018”将迫使他们协助执法机构解密私密通信。由这些科技巨头公司组成的行业协会“数字行业集团”（DIGI）在声明中表示，保护公众（保护公众的隐私和数据免受攻击等）是政府和行业的首要任务。而澳大利亚为了打击网络犯罪而“创建安全漏洞”，也会让用户面临网络攻击。

欧盟：一小时不清理恐怖主义内容，互联网企业将受重罚

2017年，互联网企业还签署了欧盟制定的行为准则，承诺在发布后的 24 小时内清理非法内容。2018年 3 月，欧盟发布了关于迅速移除所有非法内容（恐怖主义、煽动仇恨和暴力、儿童性虐待、假冒产品、以及版权侵权等）的全面建议。

2018年8月19日《金融时报》报道称，针对“清理互联网上的恐怖内容”一事，欧盟已经对科技企业失去了耐心，正在筹备更加严厉的新规定。欧盟将改变让企业自愿清理“恐怖宣传和极端暴力”内容的现状。在即将于9月公布的法规草案中，欧盟将正式规定对“发布后一小时内未清理”的内容处以重罚。

缩放文档已成为“危险操作”

Trickbot 银行木马最新变种通过一个包含宏代码的Word文档下载的，有意思的是，即使单击了“enable content”以启用宏，该文档也不会执行它所包含的宏代码，直到用户对文档进行了缩放操作。研究团队表示，这很可能是为了规避沙箱检测，同时不进行文档缩放的用户逃过一劫。

澳大利亚人拒绝解锁手机或面临十年监禁

根据澳大利亚现行的犯罪法，因拒绝解锁手机可能会被法官判入狱两年，为迫使企业帮助执法部门获取犯罪嫌疑人的数据。近日，澳大利亚发布“协助与获取法案”征求意见稿将这类判刑修改为可延长至十年。

BitConnect平台加密货币骗局头目在迪拜被捕

据报道，BitConnect 加密货币交易平台的印度负责人 Divyesh Darji 被认为是 BitConnect 骗局的核心头目。他在从印度艾哈迈达巴德抵达迪拜后被印度古吉拉特邦（Gujarat）刑事调查局逮捕。印度执法机构认为，BitConnect 的发起者在交易平台关闭前骗取了数千名投资者1140万卢比。

2018年二季度ICO网络钓鱼非法收入230万美元

近日，卡巴斯基2018年二季度《垃圾邮件和网络钓鱼报告》（Spam and Phishing in Q2 2018）显示，网络犯罪分子开始使用虚假的初始代币发行（ICO）网站欺骗加密货币投资者。这些网站通常会被包装成一个基于以太坊的区块链初创公司，并宣称为平台开发募集资金，以致受害者们损失230万美元。

除了在电子邮件中提供虚假的众筹链接之外，网络犯罪分子还尝试了其诈骗技巧来影响加密货币投资者，让他们自愿把加密货币（比如以太坊）发送到欺诈者的钱包中。

2017年网络钓鱼攻击记录数量大约为2000起，包括黑客和网络钓鱼在内的网络犯罪行为造成的初始代币发行损失金额高达3亿美元。

印度证券交易委员会Sebi计划扩大市场基础设施机构（MII）的网络安全计划范围

印度证券交易委员会 Sebi 计划扩大市场基础设施机构（MII）的网络安全计划范围，探究实施的操作模式以应对网络挑战。2017至2018财年期间，加强网络安全一直是印度证券交易委员会的优先事项之一。

肯亚中央银行发布“防范金融服务交易欺诈”草案

肯亚中央银行（CBK）近日发布网络安全指南草案，草案规定手机转账网络必须在网络事件发生后24小时内通知肯亚中央银行；支付服务提供商必须向肯亚中央银行提交网络风险季度报告，详述网络安全事件及处理情况。这将迫使支付服务提供商聘用网络专家，专门打击网络威胁。

中国三名黑客窃取6亿数字货币被抓

警方拘留了三名涉嫌窃取了价值8700万美元（约合人民币6亿元）的比特币和其他数字资产的犯罪嫌疑人。攻击者针对的是个人电脑和公司电脑，在获得虚拟资金后，他们通过将数字现金分割成小金额并进行多笔交易来出售这些货币，以掩盖踪迹。

此案是中国迄今为止“价值最高的加密货币刑事调查”，也是陕西首个与虚拟货币相关的案例，负责调查的机构也是初次处理这种案件。尽管，我国法院已审了越来越多的这类案件，但对 ICO 和加密货币交易尚没有确切的法律，监管尚不规范。

网络犯罪越来越猖狂

如今的网络安全格局正发生快速变化，威胁越来越复杂、更具系统性且更有效。对于个人和企业而言，网络犯罪越来越猖狂。攻击者可从第三方获得全面的网络武器库。虽然安全供应商尽一切努力防止这些武器达到目标，但企业必须在灾难发生时做好充分准备。企业应当了解自己的数据，并为数据提供灵活的转移方案，并部署好备份方案。