工控系统SCADA漏洞数量2018上半年猛增｜谷歌数百万美元公开购买用户离线交易数据｜伦敦财政吃紧变卖资产补网络安全亏空

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：今天周三是一周的分水岭，苦日子过半，今天的工作绩效基本能为本周定调。看官各位，早上好。下面小编捋捋今日黑闻看点。iPhone 隔空投送惹祸端，勒索软件卷土重来，伦敦警察预算被削减从而影响了能力。AirDrop 是 iOS 在升级到11.2时的新增功能，苹果在这个版本中把一些英文名字改成了中文，比如 AirDrop叫隔空投送，网友评价说这种翻译反人类，小编却觉得很好很洋气，一看名字就感觉到它应该与空中场景紧密联系，果不其然，AirDrop 终于惹事，事主用它给飞机上的开启了同样功能的机主群发信息，由于有张图片中含有模拟犯罪现场图片，引起其他人的警觉，最终叫停飞机，延误行程。本来是无心之举，却制造了这段又黑客又暴恐的事件，传播虚假信息导致大众恐慌，这个功能未来可能会被别有用心的人所利用，更多精彩请看下面。

伦敦警察厅受预算削减和网络犯罪影响，变卖10亿英镑的财产

据报道，伦敦警察厅在过去六年中出售了价值超过10亿英镑的财产，包括伦敦警察厅总部大楼和数百座公寓和大楼。预算削减严重影响了伦敦警察厅有效处理网络犯罪的能力。

SCADA系统的漏洞数量2018年上半年翻番

Trend Micro 一份调查报告显示，独立的网络安全研究人员发现，数据采集与监控系统（SCADA）系统2018年上半年的漏洞几乎是2017年上半年的两倍。研究人员在有限时间内使用开源工具创建了安全测试和模糊工具，由此在PLC中识别出影响多个厂商（包括Wago、西门子、施耐德、艾默生和通用电气）的八个0Day漏洞。

印度储备银行正在研究对策，以在2019财年进一步加强网络安全

随着威胁形势日益严峻，有组织的网络犯罪和网络战苗头日益突出，印度储备银行（RBI）正在努力加强安全机制，以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI 将主动启动流程，营造网络安全文化，努力使网络安全称为一项责任，并确保信息系统和资源的保密性、完整性和可用性。

SamSam勒索软件肆虐，企业小心！

SamSam 勒索软件近年来肆虐，影响了无数受害者，SamSam 因此大赚600万美元。英国网络安全公司发布的 SamSam 分析报告指出，SamSam 与大多数勒索软件不同，有技能的团队或个人入侵受害者的网络后会利用 SamSam 发起针对性攻击，攻击者监视并手动运行该恶意软件。虽然 SamSam 背后的攻击者在不断改进，但防御并不困难。企业应打好安全基础，如保持软件更新、使用双因素身份验证、强密码、关键系统的管理许可权限制、以及实时的网络和时间监控等举措。

谷歌向Mastercard支付数百万美元，购买用户的离线交易数据

据彭博社报道，谷歌与 Mastercard 达成秘密协议，已向 Mastercard 支付数百万美元购买用户的离线交易数据。报道指出，谷歌与 Mastercard 经过四年的磋商，最终达成了秘密协议。Mastercard 则否认向任何第三方提供用户的个人信息。

网络安全最佳实践五大要素：定义、多样化、培训、责任与技术

网络安全并非纯粹的技术问题，它还涉及商业问题。护航网络安全，企业应关注网络安全最佳实践的五大要素：

一、拓宽网络安全定义，了解网络安全不仅是技术问题，其还涉及管理和运营问题；

二、网络安全涉及人为因素，这是网络安全链中的重要问题，因此需要在思维过程中实现多样化，将不同类型的人纳入网络安全讨论；

三、企业还应当重视网络安全培训；

四、责任也是确保网络安全不可或缺的一部分；

五、利用人工智能（AI）等新兴技术防范网络攻击。

英国收到的数据泄露报告增加75%

风险管理咨询公司 Kroll 的最新分析显示，英国信息专员办公室（ICO）收到的数据安全报告数量过去两年间增加了75%。最近，报告数量增加可能会因为组织机构在为《通用数据保护条例》（GDPR）做准备。Kroll 公司的分析表明，人为错误造成的数据泄露事件与网络攻击风险一样大，过去一年中，该公司统计出有2124起报告可归结为人为错误所致。

少年误用苹果 AirDrop‘隔空投递’功能致航班延误

苹果 AirDrop‘隔空投递’功能可将工作变得轻松。但有关 iDrop 投送骚扰照片的恶作剧（亦或是无心之失），让我们开始重新审视 iOS 设备上默认开启的这项功能。

近日，一位研究医学生物学的15岁女孩想向她的母亲（同为 iPhone 用户）分享课程图片，但却“错误地”向航班上所有乘客的 iPhone“空投”了假冒的犯罪现场照片。

由于机上人群的密集度很高，该女孩在 AirDropping 图像时没有立即刷到母亲的 iPhone，而是在列表中看到了另外 15 部已启用该功能的 iOS 设备，将原本应该“点对点”发给母亲的资料，群发给了列表中的每一个人。吓得同机乘客纷纷向机组人员反馈这一‘威胁’。结果导致这趟飞行行程延误。

澳大利亚国防创新中心，列网络为重点投资对象

防务承包商Elbit Systems of Australia 公司获澳大利亚政府为期三年的合同，负责为澳大利亚国防部49名人员提供网络安全培训。澳大利亚联邦政府表示，Elbit Systems 将提供临时网络靶场、网络设计和构建、网络靶场训练等。按照合同要求，从澳大利亚国防军加速防御网络培训计划毕业的49名网络战专家将使用新的网络训练靶场提升技能。

西非国家经济共同体议会希望15成员国制定法律打击网络犯罪

西非国家经济共同体（简称西共体）议会希望15个成员国制定国家网络安全战略，并出台法律打击网络犯罪，以构建更安全的网络环境。根据西共体议会联合委员会的报告，非洲约70%的网络犯罪与社交网络有关，因此需要宣传活动或法律来促进人们安全使用社交媒体。由于该地区缺乏立法和网络安全战略，其网络安全受到阻碍，因此迫切需要加强网络安全能力建设，并成立 CERT/CIRT。

互联网协会：印度面临国家攻击者发起的网络威胁

互联网协会（简称 ISOC）高级官员强调，随着经济不断发展，越来越多的印度企业不断朝着数字化转型的方向发展，该国随之也面临着更严峻的来自国家攻击者的网络威胁。作为三大互联网市场之一， 印度过去几年遭遇的网络安全事件逐渐增多。

南非劳工部最近遭遇网络攻击，但未暴露敏感或机密信息

南非劳工部证实，其前端服务器最近遭遇 DDoS 攻击，但未暴露任何敏感或机密信息。根据该部门代理首席信息官 Xola Monakali 的说法，内部服务器、系统或客户信息未受到入侵，该机构已请求外部网络安全专家协助调查。