超过三分之二的欧洲企业采用零信任架构 

（67％）的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

在对德国、法国和英国的500位IT和安全决策者进行的调查中，有84％的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备（51％）、网络钓鱼攻击（41％）和数据泄露（33％）。

受访者认为，数字化转型（50％）、影子IT（45％）和员工安全意识教育（37％）是未来12个月至三年内，企业面临的最大的内部IT和安全挑战。这些威胁产生的结果是，人们强烈希望实现零信任架构。最主要的原因是：使网络更加安全并降低风险（54％），确保更好地保护数据并更易于管理（51％），降低员工损害系统的风险（ 49％）。

 Akamai：视频游戏玩家和公司遭大量网络攻击

近日，Akamai发布了《互联网安全状况报告——游戏：保障安全岂能单打独斗》。该报告显示，在2018年至2020年间，攻击者针对视频游戏公司和游戏玩家发起了大量攻击。其中特别指出与新冠疫情隔离有关的攻击流量上升。此外，该报告还研究了攻击者的攻击动机，探讨了游戏玩家可以采取哪些措施来保护其个人信息、帐户和游戏资产的安全。最后，该报告提取了一份即将发布的调查中的要点——该调查研究了玩家对于安全性的态度，由Akamai与知名电竞狂欢节DreamHack合作开展。

 ESET披露自从2011年开始活跃的新APT组织XDSpy

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。

ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披露了该组织的攻击行动。在 2020 年年初，ESET 研究人员发现了一个之前未公开的攻击活动，针对的是东欧、巴尔干地区和俄罗斯的政府。不同寻常的是，研究表明这个攻击组织至少从 2011 年开始就一直在活跃，而且 TTP 几乎没有变化。专家认为，该攻击组织可能已经攻击了许多其他国家，并且其行动的很大一部分尚未被发现。

 手机失窃引发的安全思考，“脸”之危局从何说起？

月前，一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》(原作者已删除)引发热议。作者老骆驼讲述自己家人手机被盗之后，经历了一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。文章提到了众多企业，也引发了众多网友对人脸信息安全的担忧。10月10日消息，支付宝相关部门人员回应称，支付宝“非攻”安全实验室的同学第一时间和老骆驼联系上了，并了解了相关情况。回应指出，文章所披露的黑产在支付宝里没套到钱和信息;且支付宝承诺资金被盗全额赔付，包括手机丢失导致的。在后续的具体回复中，支付宝相关部门人员还指出黑产并没有突破(支付宝)人脸识别，能注册新号是通过其他渠道已掌握的身份信息和短信验证码，在常用设备上实现的。

 美国政府没收伊朗伊斯兰革命卫队的近百个域名

美国执法部门宣布扣押了 92 个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

美国司法部(DoJ)周三表示，IRGC 已利用这些域名“参与全球虚假信息宣传活动”。其中 4 个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由 IRGC 控制。美国司法部称：伊朗的宣传特别针对美国人民，影响了美国国内和外交政策，该行为违反了《外国代理人注册法》(FARA)。

在科技巨头 Google、Twitter 和 Facebook 的帮助下，FBI 在 10 月 7 日一共没收了 92 个域名。

2020.10.15  周四

 美国商务部对电子数据取证等六项新兴技术实施多边控制 

2020年10月5日，美国商务部工业与安全局（BIS）发布了一项最终规则，对6项'新兴技术'实行新的多边管制，其中就包括电子数据取证相关的技术，该规则在2019年12月的《常规武器和两用货物及技术出口管制瓦塞纳尔协定》全体会议上达成一致。

这次的6项'新兴技术'具体为混合增材制造 （AM）/ 计算机数控 （CNC） 工具 （2B001） 、设计用于制造极紫外线（EUV）掩模 （3D003计算光刻软件）、用于 5nm 生产 的晶圆精加工技术（3E004）、绕过计算机（或计算机设备）上的身份验证或授权控制并提取原始数据的数字取证工具（5A004 / 5D002） 、通过切换接口从电信服务提供商处获取的通信和元数据的监视、分析软件 、次轨道飞行器（9A515）。