国际资讯

连年上涨，全球信息安全支出明年或超 1240 亿美元

网易科技讯  8 月 20 日消息，据福布斯杂志报道，研究公司 Gartner 最新预测，2018 年的全球信息安全产品和服务支出将超过 1140 亿美元，比去年增长 12.4% 。该公司还预测，2019 年市场规模将增长 8.7% ，达到 1240 亿美元。相比之下，2017 年的支出为 1015.4 亿美元。

Gartner 研究总监悉达多·德什潘德(Siddharth Deshpande)表示:“安全公司正努力帮助自己的组织安全地使用技术平台，提高竞争力，推动业务增长。持续存在的技能短缺和欧盟《全球数据保护条例》(GDPR)等监管规则的变化，正在推动安全服务市场持续增长。”

Gartner 在去年 9 月至 10 月间进行的调查显示，安全支出的三大驱动力分别是安全风险、业务需求以及行业变化。此外，调查发现，隐私问题也成为企业关注的“关键因素”。Gartner 认为，到 2019 年，隐私问题将“推动安全服务市场需求增长至少 10%” ，并影响到身份和访问管理(IAM)、身份治理和管理(IGA)以及数据丢失预防(DLP)等多个领域。

参考链接：http://hackernews.cc/archives/23966

及发布首部网络安全法，打击极端分子恐怖行为

【环球时报驻埃及特派记者 曲翔宇】埃及总统塞西18日签署批准《反网络及信息技术犯罪法》，旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称，这是该国第一次在网络安全领域发布系统性法律，该法因此也有“首部网络安全法”之称。

埃及官方媒体《埃及公报》发布的法律全文显示，网络安全法共45项条款。其中第7条规定，允许监管部门在获得司法授权的情况下处罚和查封“对国家安全构成威胁”或制造虚假新闻的网站，并监禁相关责任人。法律还规定，网络及通信服务运营商必须保留连续180天内的详细系统记录，并有义务向相关政府监管机构提供特定用户及IP地址信息。运营商还有义务向用户本人提供其个人数据信息。

参考链接：https://www.easyaq.com/news/1553119534.shtml

欧盟：一小时不清理恐怖主义内容，互联网企业将受重罚

近年来，欧盟对互联网科技企业的态度，似乎不那么友好。《金融时报》周日报道称，针对“清理互联网上的恐怖内容”一事，欧盟已经对科技企业失去了耐心，所以正在筹备更加严厉的新规定。《泰晤士报》指出，欧盟已经放弃了让企业清理“恐怖宣传和极端暴力”内容的自愿性方法。在即将于下月公布的法规草案中，欧盟将对“发布后一小时内未清理”的内容处以重罚。

参考链接：https://www.easyaq.com/news/2124262715.shtml

黑客事件

西安警方破获黑客盗窃虚拟货币案，涉案金额达6亿元

记者从西安市公安局经开分局了解到，历时近半年的“3•30”特大网络黑客盗窃虚拟货币案告破，3名犯罪嫌疑人全部落网，初步查明该团伙所涉案件案值达6亿元。

专案组调查发现，犯罪嫌疑人通过网络黑客技术，在受害人没有任何操作的情况下，远程控制受害人的计算机系统盗取虚拟货币。通过对虚拟货币流向的查询，专案组对3万余条线索信息不断进行筛选和研判，终于捕捉到一条突破性线索。经侦查，在湖南省活动的犯罪嫌疑人周某浮出水面。

参考链接：http://www.techweb.com.cn/onlinegamenews/2018-08-20/2695867.shtml

微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用

VBScript 可在 Windows 和 IE 11 最新版本上使用。不过微软在浏览器的默认设置中禁用了 Windows 最新版本中的 VBScript 执行，以解决该漏洞。尽管如此，但还存在加载脚本的其它方法。例如，Office 组件中的应用依靠 IE 引擎加载并渲染 web 内容。

趋势科技公司的安全研究员早在微软于7月份交付 Windows 常规更新一天后就注意到这个 VBScript 漏洞遭利用。该漏洞的 CVE 编号是 CVE-2018-8373，已在本月的补丁日修复。它是一个使用后释放内存损坏漏洞，能让攻击者在受攻陷计算机上运行 shellcode。

分析利用代码后，研究人员发现它和5月份修复的老旧 VBScript 漏洞 CVE-2018-8174 使用的混淆技术一样。这个老旧漏洞被称为“双杀 (Double Kill)”，是由奇虎360报告的。奇虎360指出，趋势科技公司对 CVE-2018-8373 漏洞的分析引用了内嵌在 Office 文档中同样的域名以加载“双杀”利用代码。

参考链接：https://www.anquanke.com/post/id/157072

幽灵间谍：“TrickBot”新变种运用“无文件”技术发起攻击

近日，360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。

“TrickBot”银行木马最早出现于2016年底，主要通过挂马网页、钓鱼文档传播，进入受害者计算机后窃取计算机中邮箱密码、浏览器中存储的网站凭证等敏感数据，注入浏览器窃取网银帐户密码，盗取受害者资产。

参考链接：https://www.anquanke.com/post/id/157044