一、政策标准

1、澳大利亚发布《2020年网络安全战略》

关键词：网络安全;战略;经济

澳大利亚的网络安全战略已经更新，与上一版相比有着截然不同的愿景。2020年的战略是由发展家庭事务部、以澳大利亚国内为重点的国家安全和执法部制定的。它旨在建立“更加安全的在线世界”，并提出了“保护澳大利亚在线用户的计划”，重点关注执法和加强澳大利亚国家网络安全组织，澳大利亚网络安全中心（ACSC）和澳大利亚信号局（ ASD，相当于澳大利亚的GCHQ），但在经济上远没有那么雄心勃勃。从执法和威慑的角度来看，2020年战略更为稳健：我们致力于积极防止网络攻击，将损害降到最低，并对针对我们国家利益的恶意网络活动做出响应。我们否认和威慑，同时平衡了升级风险。我们的行为是合法的，并与我们追求的价值观保持一致，因此将是相称的，始终与实际情况相关且相互配合的。我们可以选择不回应。该战略的大部分资金都投向了ASD和ACSC，以扩大其人员、研究和资料科学能力，国家感知和威胁共享。

二、安全事件 1、警惕近期“假面”针对电商发起的攻击！

关键词：钓鱼攻击;木马;信息泄露

近期，某安全中心通过TG-DATA平台发现通过聊天工具传播的“钓鱼攻击”事件有明显的上升趋势，这可能是因为“双十一”临近，攻击者变得活跃起来。在追踪该类样本家族过程中，共发现有多个木马变种传播，其主要的类型根据关键行为有以下几种：1.虚假登录框钓鱼；2.命令执行(脚本)方式；3.直接代码执行。攻击者通ClientKey可以直接实现免密登录受害者的邮箱、空间、获取联系人好友（包含备注）及群信息，这将导致受害者的帐户信息完全泄露，并且可能被攻击者拿来作为诈骗、勒索、二次传播等牟利的工具。 

2、新型挖矿木马LoggerMiner可感染Docker容器

关键词：挖矿木马;容器;ssh

近日，某安全中心捕获到一个新的挖矿木马LoggerMiner，该木马在云上主机中攻击传播，会利用当前主机上的ssh帐户信息对其他主机发起攻击，以控制更多系统。并且，LoggerMiner还会尝试对当前主机上的docker容器进行感染。因其代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等，腾讯据此将其命名为“LoggerMiner”挖矿木马。该木马主要的恶意行为有：利用ssh爆破感染其他云主机、修改ssh配置，关闭安全设置，留置后门，方便攻击者远程登录；向docker容器发送恶意命令，进行感染；木马的部分攻击代码尚未完工。木马还会尝试卸除云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置，删除其他竞品挖矿木马创建的账户、添加自己的新账号，安装定时任务实现持久化等功能。 信息来源：腾讯安全 网址: https://s.tencent.com/research/report/1177.html

三、国家互联网应急中心安全周报

本周境内感染网络病毒的主机数量约为 47.6 万个，其中包括境内被木马或被僵尸程控的主机约41.2万以及境内感染飞客（conficker）蠕虫的主机约 6.4 万。

信息来源：国家互联网应急中心

总来源自网络