影子物联网对网络安全构成越来越大的威胁

'影子物联网就像影子IT一样，由于没有IT团队和IT安全部门对设备的可见性，并且无法监视或保护看不见的东西，因此会带来安全风险。

技术市场咨询机构ABI Research公司的数字安全研究主管Michela Menting表示：“它给组织构成了严重威胁，因为它提供了一种可以很容易地检测到恶意流量的载体。”

对于未经批准的技术的使用对于IT和安全主管来说已经不是什么新鲜事了，他们数十年来一直与影子IT作斗争。专家将影子IT定义为未经技术部门授权或批准，也未经安全团队审查的硬件和软件的实现和使用。

影子物联网扩展了IT和安全领导者面临的挑战。他们必须在对技术的支持之间取得平衡，该技术使工人的工作更轻松，并且可以防御网络安全威胁。'

 从“碎片化”到“数字铁幕”：定力与选择

'百年未有大变局与百年未遇大疫情迭加之下，网络空间深受地缘政治与科技竞争影响，尤其是美国将网络空间视为谋求战略优势的核心竞争领域，不断加大对中国的打压力度。

继围绕5G对中国公司全面围堵之后，特朗普政府近期还推出所谓“清洁网络”计划，意图全面系统剔除所谓“中国影响”，引发舆论哗然：“‘数字铁幕’正在落下”。

国际社会普遍弥漫一股怀疑和焦虑情绪，曾经那个天然以所谓“自由开放”为特质的独特空间真的一去不复返了吗？以国际合作为必然选择的“多方”治理未来还有发展前途吗？换言之，网络空间的未来还值得期许吗？

 大数据下统一审计技术框架研究

日志审计系统是信息保障体系中进行事后分析处理的最重要和有效的手段，审计系统是信息安全防护系统最重要的系统之一，承担任务总结、事后追查的重担。

在云计算技术大规模应用的今天，日志审计系统借助于大数据的分析能力，利用插件式分析引擎，在海量杂乱无章的行为日志中找出违规行为，有针对性地综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据，从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

 网信企业如何服务于数字丝绸之路建设

在疫情的倒逼下，全球化加速朝向数字化、绿色化、智能化方向转型。远程办公蔚然成风，带动二线城市、中小城市加速发展，绿色复苏为各国期待，全球零工经济(Gig Economy)兴起。疫情的链式反应也让各国看到，未来产业发展将更依赖物联网、人工智能、大数据、云计算等数字“新基建”。

某种程度上，谁掌握先进信息技术、拥有数据优势，谁就控制了国际产业竞争的制高点，谁就将主导全球新科技革命和产业变革。

随着新科技和产业之争日趋白热化，技术之争、数据之争、标准之争、知识产权之争预计将日益成为左右国际经贸争端乃至地缘政治的重要因素。

 Meow攻击超过2500个数据库和服务

非营利信息安全组织Shadowserver Foundation表示，其扫描结果显示，最近几天受影响的MongoDB实例的数量在大约5,300到7,400个数据库之间。

Shadowserver发言人表示，该组织曾看到超过8000多MongoDB实例被Meow攻击删除，但这个数量已经下降，这很可能是因为受害者已经清理他们的数据库。

Meow攻击主要影响Elastic和MongoDB客户，尽管这两家厂商此前都表示，他们认为这些攻击仅影响配置错误的数据库–这些数据库意外地暴露于公共互联网，而没有密码保护或访问控制。

2020.09.17  周四

 微软：多个国家背景的黑客组织干扰今年美国大选

微软的一份报告表示，俄罗斯，伊朗等国家的黑客组织正在将攻击参与今年美国总统大选的组织和个人。

微软客户安全副总裁汤姆·伯特(Tom Burt)表示，这些攻击者不仅针对候选人和竞选人员，而且针对他们背后的咨询团队。

最近几周，与俄罗斯有联系的网络间谍组织Strontium(也被称为Sofacy，APT28，Fancy Bear，Sednit)，攻击了与美国大选直接或间接相关的200多个组织。这个组织因2016年攻击美国大选而闻名，他们的工作重点是窃取目标的凭据并破坏其帐户，并收集情报进行攻击，以破坏美国大选。'