外媒 3 月 27 日消息，根据西门子和 Ponemon 研究发现，在过去的 12 个月中，近 3/4 的中东石油和天然气工业组织经历了安全危害，导致其机密数据或操作技术( OT )中断。研究报告指出，中东所有网络攻击中石油和天然气行业占据了一半的比例。鉴于中东地区经济的重要性，这些行业面临的风险更加紧迫。 OT 研究包括监控以及控制物理设备和工业过程的系统，它与 IT 网络的联系日益紧密。然而，也因如此 IT / OT 融合正在为网络攻击开辟新的途径。 在调查的受访者中，大多数 ( 60% )认为其组织在 OT 中面临的风险比 IT 环境要大。因为研究显示，中东地区 30% 的攻击目标都是针对 OT。而内部人士被发现是 OT 安全威胁的主要来源，例如某种程度上一些粗心大意的人士比恶意行为者更具威胁性。 报告指出，目前这些组织已经开始采取关键措施，以抵御越来越普遍的网络攻击，其中包括建立专门的 OT 安全团队，与 OT 安全专家合作，利用安全分析以及引入尖端的监控工具。 不过有趣的是，他们的 OT 网络防御的预算并没有与“威胁”同步：研究发现中东的石油和天然气组织只花费其网络安全预算的三分之一来强化 OT 环境，他们的网络安全预算总额，包括 IT 和 OT ，都低于全球同行。 以下为中东地区石油和天然气组织遭受的攻击事件： 2012 年，世界上最大的石油公司沙特石油公司在感染了 3.5 万台电脑的病毒之后遭受重大破坏。 阿拉伯海湾石油和天然气部门因袭击事件仅在去年财务损失就达到了 10 亿欧元。 2017 年 8 月，攻击者利用 OT 特定的恶意软件 Trisis 或 Triton 来攻击沙特阿拉伯一家石油和天然气工厂的安全系统，导致其设施停止运营。 消息来源：welivesecurity，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，被控攻击了美国数个政府系统的英国黑客 Lauri Love 将不用被引渡到美国。英国最高法院日前宣布同意 Love 律师提出的观点，即 Love 将在英国受审，因为如果将他送到美国他将可能自杀。 目前居住在英国的 Love 拥有英国和芬兰两国国籍，他因获取美国政府机密数据而被要求引渡，机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。 另外据了解，Love 被指是黑客组织 “ 匿名者 ” 的成员，他曾协助过抗议 Aaron Swartz 之死的网络攻击活动#OpLastResort 。 如果是在美国被判有罪，那么 Love 最终将可能要面临 99 年的牢狱之灾，而现在审判已经确定在英国进行，他最终将可能被关上 12 到 14 年的时间。 目前，Love 因被诊断患有焦虑、抑郁、自闭症以及强迫症而被保释出去。心理学家 Simon Baron-Cohen 曾在 Love 于 2016 年接受的第一次引渡听证会上称，Love 是一名拥有多重严重残疾的病人。Love 律师表示美国监狱的条件是不合理的。 Love 的父亲 Rev Alexander Love 也曾表示担心儿子的生命，因为他不认为儿子能处理好被送往美国所带来的创伤。 在法院判决下来之后，Love 回应称：“ 这不仅仅是为了我自己。我希望这能为未来处于同一位置的人开创一个先例，让他们也能在这里（英国）接受审判。” 稿源：cnBeta，封面源自网络；

据路透社报道，2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁（Harold Martin）显然没有达成和解协议，所以目前还不清楚何时结案。路透社称，他还面临着其他 19 项指控。 据报道，NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据，其中包括美国国防承包商博思艾伦谘询公司（曾雇佣爱德华·斯诺登的公司）的数据。据悉，这些数据非常有价值，并且包含了 NSA 精英组织开发的黑客工具。路透社表示，这些文件来自 NSA，美国中央情报局，美军网络司令部和美国国家侦察局等多个政府机构。据报道，马丁仅因窃取 50TB 机密数据就将面临长达 10 年的监禁。 稿源：cnBeta，封面源自网络；