俄罗斯想分化美国面临新一轮制裁｜预警：Struts2S2-057远程代码执行漏洞｜伊朗被视为新威胁

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：各位读者早上好，经过一夜暴雨，清晨由闷热转而凉爽~~~今天有哪些要闻呢？小编给您捋一捋，博思艾伦近日获10亿美元合同，涵盖美国6个机构，至此该公司肩负起保护近80%的美国.gov机构的责任，成美国政府最大网络安全提供商，那此次合同到底涉及哪几个政府机构呢？俄罗斯网络攻击是/否应视为战争行为，美参议员至今都很纠结；您最近是不是发觉手机耗电快，还经常发烫？那您可能中招了~

美国针对俄罗斯网络活动实施新一轮制裁

美国财政部8月21日以规避或违反美国制裁禁令为由，宣布对俄罗斯网络活动的新一轮制裁，制裁名单包括两名俄罗斯人、一家俄罗斯公司和一家斯洛伐克公司。美国财政部在声明中表示，被制裁的公司和个人帮助俄罗斯公司 Divetechnoservices 规避先前的制裁。俄罗斯副外交部长 Sergei Ryabkov 在俄外交部网站的声明称，最新的制裁毫无根据。

预警：Struts2 S2-057远程代码执行漏洞

2018年8月22日，Struts2 官方公布最新的 Struts2 远程代码执行漏洞 S2-057，CVE-2018-11776，当在 struts2 开发框架中使用泛 namespace 功能的时候，并且使用特定的 result 可能产生远程代码执行漏洞。存在高危风险。

漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞缓解措施:升级 struts2 2.3.35 或者 struts22.5.17

漏洞缓解说明（原文）：https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

博思艾伦获10亿美元合同，成美国政府最大网络安全提供商

美国防承包商博思艾伦8月21日表示，它赢得美国政府价值10亿美元的合同，负责向美国6个联邦机构（美国总务管理局、美国卫生与公共事业部、美国航空航天局、社会保障局、财政部和邮政总局）提供网络安全服务，这是博思艾伦获得的第二大任务订单。有了这笔交易，博思艾伦如今负责保护美国近80%的.gov机构。

英国著名连锁药妆店Superdrug客户数据被窃

英国著名连锁药妆店 Superdrug 8月21日晚发表声明表示，其部分Superdrug.com客户个人信息或已被窃，涉及住址、电话号码等隐私信息，但客户的支付卡信息不受影响。外媒报道，黑客声称获取了约2万名客户的信息，企图向 Superdrug 实施勒索。

美参议员纠结：网络攻击是/否视为战争行为?

微软8月21日发布俄罗斯黑客针对美国政治体系的攻击报告。同一天，美国参议院司法委员召开听证会讨论网络威胁。民主党参议员 Richard Blumenthal 认为应该将俄罗斯的网络攻击视为战争行为，部分参议员表示同意。有参议员提出一种解决方案，即将让美国公司在遭受网络攻击之后“黑回去”。

美国：俄罗斯想分化美国！

美国8月21日举行听证会，美国国务院和财政部官员讨论了俄罗斯如何分化美国人。美国务院官员 Wess Mitchell 表示：“普京想分化美国，不是通过影响一两次选举，而是系统性地煽动美国社会分裂”。美参议员 Rob Portman 认为应该将俄罗斯针对共和党智库的行动变成政治斗争。参议员们则认为特朗普的态度不明，他有时将该问题变成党派化问题，有时似乎又是通过实施制裁和加强军队建设对俄罗斯采取强硬的态度。

套现受阻，网络犯罪商品交易量增长放缓

荷兰代尔夫特理工大学的研究人员在 USENIX 安全会议上公布了地下在线经济的规模与发展调查结果。研究显示，网络犯罪日益商品化，专业的团队提供技能和服务，最终用户可购买现成的商品。研究人员分析了8个在线匿名市场（包括“丝绸之路”和 AlphaBay）6年的交易数据后发现，网络犯罪商品交易量增长低于预期 （据估计，在线匿名市场2011年~2017年的网络犯罪商品交易总量为800万美元），套现需求旺盛，地下市场也存在大量零售网络犯罪，换句话讲就是直接面向最终消费者的B2C商业模式。

Facebook、Twitter将伊朗视为新威胁

Facebook 和 Twitter 8月21日宣布，它们挫败了似乎源自伊朗的可疑账号网络。Facebook 公开表示已删除了652个网页、群组和具有“协调性不真实行为”的账号，相关消息公布后不到一小时，Twitter 也发推文宣布，与“行业合作伙伴”合作关闭了284个账户，其中许多账户来自伊朗。

FireEye：疑似伊朗黑客利用虚假新闻网站等扩大政治影响

美国网络安全公司 FireEye 8月21日发布报告披露，该公司识别了一起针对美国、英国、拉丁美洲和中东地区的可疑影响行动。这起行动利用虚假的新闻网站和各个社交媒体平台的账号集群来宣传符合伊朗利益的政治内容，涉及反沙特、反以色列和亲巴勒斯坦主题以及支持对伊朗有利的美国政策相关内容。FireEye 得出的结论是，这起行动可能出自伊朗黑客之手。

美国情报机构数字化建设不受网络工具外泄影响

美国国家情报副主任苏·戈登（Sue Gordon）透露，美国间谍机构近年来秘密网络工具外泄的情况不会妨碍美国情报界推动云计算机等数字化工作。戈登并不十分担心云安全，因为其中具有某些真正的优势，人工智能和网络可见性能有助于提高安全性，且美国政府与私营行业合作挫败先进黑客攻击威胁取得进展，例如微软挫败俄罗斯黑客控制其6个域名就是证据。

企业网络安全保险或将像“车险”一样常规、必备

分析公司 FICO 发布的年度调查报告显示，自2017年以来，拥有网络全险的加拿大企业翻了一番。调查显示，2018年有40%的加拿大公司拥有网络安全全险。未购买任何网络保险的加拿大公司从2017年的36%减少到2018年的22%。

英国三所大学被认可为国家安全研究卓越学术中心

英国三所大学（包括肯特大学、伦敦国王学院和卡迪夫大学）被英国国家网络安全中心和工程与物理科学研究委员会认可为网络安全研究卓越学术中心（ACE-CSR）。目前英格兰、苏格兰、威尔士和北爱尔兰的此类中心增加到17个。这17个中心是英国国家网络安全战略的计划组成部分。这三所大学将有机会获得资金，开展网络安全方面的前沿研究。

以色列互联网协会将以色列网络法案比作“新情报机构”

以色列互联网协会抨击以色列拟议的网络安全法案，该组织8月早些时候向以色列国家网络局致意见书写道：“该法案的备忘录会给人一种令人不快的感觉，给人一种以色列正在设立新情报机构的感觉。”这项法案因赋予以色列国家网络局广泛的权力而遭到了反对党议员、隐私倡导人士、公民自由组织和网络安全专家的广泛批评。

新西兰首次举行“关键基础设施”网络安全演习

据报道，新西兰将在11月举行首个全面的国家网络安全演习，以测试其关键基础设施的弹性，将多个机构聚集在一起保护国家重要资产。这次演习比首次计划的时间延后了近一年，延迟的原因是该国2017年的内阁更迭（安全状况受多种因素影响）。Gartner 的数据显示，新西兰目前正以比澳大利亚更快的速度增加在网络安全工具和服务方面的投资。

手游应用Bug Smasher被黑客利用挖矿

Play 商店中流行的游戏应用 Bug Smasher 被秘密利用在用户的设备上挖矿。 研究人员指出，就移动设备而言，可被犯罪分子利用的处理能力有限，但大量设备会提供更大的潜力。

智能手机发热？在挖矿呢！

当你的智能手机突然卡顿，发热或无缘无故掉电，那你可能要小心了，你的手机可能已被劫持用来挖矿。挖矿有利可图，但需要投入大量资金和资源，黑客发现一个成本较低的方式：秘密利用智能手机的处理器挖矿。为了诱骗用户掉入陷阱，黑客会在看似无害的应用程序或程序（比如游戏应用）中隐藏恶意程序。据IT安全公司ESET的研究人员透露，Google

恶意软件 DeepLocker 利用 AI 隐藏恶意企图

IBM 研究人员开发出一款基于人工智能（AI）技术的恶意软件，名为“DeepLocker”，它相当“狡猾”，不但具有高度针对性，还能够隐藏恶意企图。它能通过 AI 模型通过面部识别、语音识别、地理位置等方式识别特定的目标才展开行动。DeepLocker 可将恶意 Payload 隐藏在而合法运营商应用程序（频会议软件）中，其独特之处在于，AI 技术使得解锁攻击的“触发条件”几乎不可能被逆向，只有在触及目标时才能解锁恶意 Payload。