每日安全資訊：美五角大樓在廢棄島嶼展開針對電網的大型網路攻擊演習

據外媒報導，美國國土安全域性（DHS）在長島海灣擁有一片基本被遺棄的土地。在那裡只有一座荒廢的燈塔和一個研究傳染性動物疾病的機構。而這也成為了美國政府對電網展開模擬網路攻擊的最佳場所。

每隔六個月，美國國防部高階研究計劃局（DARPA）——五角大樓的一部分——就會將一批專家帶來這裡展開電網攻擊的相關工作。這樣的演習可以讓他們為最壞的情況做好準備。

在烏克蘭，人們已經看到了這種攻擊的後果。2015 年和 2016 年，駭客侵入了該國的部分電網，最終致使成千上萬的人陷入黑暗。

雖然美國電網尚未受到過攻擊，但 FBI 和 DHS 警告稱，俄羅斯政府的駭客過去曾設法進入他們其他的關鍵基礎設施，如能源、核能和製造業。

負責 DARPA 演習的專案經理 Walter Weiss 告訴媒體，他的團隊是眾多研究如何保護電網的團隊之一。另外他還提供了一批執行任務時的照片。

Weiss 說道：“我們所做的不同之處在於，我們是從假設攻擊會成功開始。

沒有電，專家們就無法依靠燈光、電話服務或進入重啟電網所需的計算機網路。他們唯一的動力來源是需要不斷加油的老式發電機。

Weiss 指出，這意味著專家們將無法只專注於擊退網路攻擊，因為他們的大部分注意力都放在了其他事情上。而在普拉姆島的演習尤其有用，因為它模擬了大陸受到全面攻擊時可能出現的孤立狀態。

透過這次演習，DARPA 希望減少不同團隊之間的相互依賴程度。他們花在保持聯絡上的時間越少，就能越快將電力恢復。特別是在美國這樣的已開發國家，公民認為基本生活必需品的方方面面都會受到影響--從照明、通訊、自來水到交通。

Weiss 說道：“我在想，如果沒有電力，誰在美國或英國的生活還會正常。”

來源：cnBeta.COM

更多資訊

易到用車伺服器遭連續攻擊：攻擊者索要鉅額比特幣

5 月 26 日，據易到用車官微訊息，2019 年 5 月 26 日凌晨，易到用車伺服器遭到連續攻擊，因此給使用者使用帶來嚴重的影響。據悉，攻擊者索要鉅額的比特幣相要挾，攻擊導致易到核心資料被加密，伺服器當機。我們的相關技術人員正在努力搶修。

來源： 快科技

詳情： http://t.cn/E9uPTqu 

macOS 被爆安全漏洞：可輕鬆繞過門禁功能安裝惡意程式

在向蘋果反饋三個月之後，一位安全專家詳細披露了如何繞過 Gatekeeper（門禁），欺騙使用者執行潛在的惡意程式。安全顧問 Filippo Cavallarin 表示，macOS 系統中的設計缺陷可以讓駭客輕鬆繞過 Gatekeeper。他在 2019 年 2 月 22 日向 Apple 報告了這一漏洞，現在決定公開披露。

來源： cnBeta.COM

詳情： http://t.cn/E9uPnDY 

網信辦通報百款常用 App 申請收集個人資訊許可權情況

針對 App 過度索要各種許可權、蒐集使用者隱私資訊的亂象，國家曾重拳出擊，釋出通告，就《App 違法違規收集使用個人資訊行為認定方法（徵求意見稿）》，明確了七種相關違規行為。

來源： 快科技

詳情： http://t.cn/E9uPrqG  

（資訊來源於網路，安華金和蒐集整理）