1. 报告显示2018年网络安全事件造成450亿美元损失
7月9日,互联网协会在线信托联盟(OTA)发布《网络事件和入侵趋势》报告显示,2018年美国因网络事件造成的损失估计达450亿美元。报告研究了大约200万次网络事件,包括勒索软件攻击、网络钓鱼、加密劫持及数据泄露等;其中,2018年因勒索软件攻击而造成财务影响的事件增加了60%,造成逾80亿美元损失,居于首位。此外,报告还总结了2018年网络攻击活动的一些主要趋势:一是商务电子邮件入侵活动数量翻了一倍,造成总计高达13亿美元的损失;二是通过第三方实施的攻击活动增加了78%;三是针对政府部门的勒索软件攻击活动有所增加,受害政府要么被迫支付巨额赎金,要么在袭击后重建网络,而由于依赖过时的技术,地方政府的网络安全防御极为脆弱;四是由于云服务配置错误,大量敏感数据被曝光于互联网;五是证书填充攻击活动有所增加,超过22亿个违规凭证在黑市出售。
2. FinSpy新变种可窃取iOS及Android设备上的信息
7月10日,俄罗斯网络安全公司卡巴斯基发布报告称,研究发现由德国Gamma集团编写的间谍软件FinSpy的新变种,窃取了全球政府、执法部门及非政府组织的信息。该恶意软件目标针对iOS及Android设备,可供攻击者监控几乎所有流行的消息服务,包括加密消息,并可令攻击者更好地隐藏痕迹。卡巴斯基安全研究员Alexey Firsh表示,FinSpy背后的开发人员不断监控移动平台的安全更新,快速升级该恶意程序,避免其操作被修复程序阻止。
3. 谷歌承认第三方合作伙伴泄露了逾1000份保密对话录音
7月11日,谷歌承认第三方合作伙伴向比利时新闻网站VRT泄露了逾1000份客户与Google Assistant(谷歌助手)的对话录音。此前,VRT网站声称一家承包商向其提供了上述对话样本,其中包含客户地址等信息,并利用这些样本信息挖掘出了部分用户的真实身份。该网站还检查了当用户在手机或Google Home产品中说“OK Google”时,谷歌将会收集什么类型的对话信息。谷歌搜索产品经理大卫·蒙西(David Monsee)回应称,一名语言审查员泄露了音频数据,谷歌的安全和隐私响应团队正就此事展开调查,并将对该领域的保障措施进行全面审查,以防止类似的不当行为再次发生。
