>> 英國(guó)政府最近開(kāi)始實(shí)施了一項(xiàng)新的安全分類法案。該法案將安全事件定位從1（最嚴(yán)重）到6總共六個(gè)等級(jí)：從最輕微的針對(duì)個(gè)人的本地攻擊，到可以威脅到國(guó)家安全的最高等級(jí)。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）表示，從2016年10月以來(lái)，他們已經(jīng)響應(yīng)了超過(guò)800次比較顯著的攻擊，而如今他們將以六種不同的分類來(lái)歸類以及應(yīng)對(duì)——而不是之前的三種，從而能讓組織更好地應(yīng)對(duì)事件。

該體系將涵蓋整個(gè)經(jīng)濟(jì)體系，包括政府、工業(yè)、慈善、教育等。英國(guó)政府表示，這個(gè)體系將可以統(tǒng)一認(rèn)定威脅的標(biāo)準(zhǔn)，確保每個(gè)人都以相同的標(biāo)準(zhǔn)對(duì)攻擊定性。

由于每次安全事件都將按照新的體系上報(bào)英國(guó)政府，可以預(yù)見(jiàn)英國(guó)政府將能夠?qū)?duì)網(wǎng)絡(luò)威脅全景有更深入的理解。

>> 物聯(lián)網(wǎng)設(shè)備的威脅非常嚴(yán)峻：這已經(jīng)不只是一個(gè)設(shè)備淪陷被當(dāng)成僵尸網(wǎng)絡(luò)的一員那么簡(jiǎn)單了，它們也可以被利用作為攻擊內(nèi)網(wǎng)的途徑。安全公司Darktrace的CEO，Nicole Eagan，就講了這樣一個(gè)故事：某賭場(chǎng)的數(shù)據(jù)庫(kù)被黑客竊取，而黑客的攻擊路徑——竟然是通過(guò)大廳水族缸里的溫度計(jì)，把數(shù)據(jù)庫(kù)拖走并上傳到云端，完成了攻擊。

前英國(guó)情報(bào)機(jī)構(gòu)政府通信總部主任Robert Hannigan也表示，有些銀行被黑客通過(guò)自己的閉路電視系統(tǒng)入侵。由于物聯(lián)網(wǎng)設(shè)備幾乎不設(shè)防，很容易成為黑客入侵內(nèi)網(wǎng)的通道。

>> 網(wǎng)站安全供應(yīng)商Sucuri上周遭到了DDoS攻擊，攻擊造成西歐、南非以及部分美東地區(qū)服務(wù)中斷。盡管Sucuri和他們的頂級(jí)供應(yīng)商合作，但是由于攻擊體量巨大，依然無(wú)法第一時(shí)間抵御攻擊。目前為止，攻擊的具體規(guī)模、始作俑者以及目的尚不明確。

上個(gè)月，攻擊者利用Memcached漏洞實(shí)行了全球最大的DDoS攻擊——針對(duì)美國(guó)某公司的1.7Tbps的攻擊，同時(shí)對(duì)Github發(fā)起了1.35Tbps的攻擊。該漏洞同樣被利用對(duì)亞馬遜、谷歌、NRA以及Play Station等大公司發(fā)起攻擊。

本文轉(zhuǎn)自?安全牛，原文鏈接：http://mp.weixin.qq.com/s/8DwhIOWuXE-CjJX_EfMtPg