分享

国外:一周网络安全态势回顾

 祺印说信安 2023-10-08 发布于河南

以下是本周的故事:  

美国机构非法使用智能手机位置数据

美国国土安全部监察长最近发布的一份报告显示,特勤局、海关和边境执法局 (CBP) 以及移民和海关执法局 (ICE) 非法使用第三方供应商获取的智能手机位置数据,这些数据是通过各种无辜者收集的。在许多情况下,在用户不知情或未经用户同意的情况下查找应用程序。 

针对主要工业组织的网络攻击摘要

卡巴斯基总结了2023年上半年影响工业组织的最重要网络安全事件。这些事件包括勒索软件攻击、数据盗窃和其他类型的攻击。 

Estes Express 因网络攻击而遭受中断

美国货运公司 Estes Express 因网络攻击而遭受 IT 基础设施中断。目前所知的信息很少,但该公司可能成为勒索软件攻击的目标。 

弗吉尼亚理工大学因传感和网络研究获得 1000 万美元的国防部奖

弗吉尼亚理工大学工程学院因网络和传感领域的研究获得了国防部 1000 万美元的奖励。这笔资金将用于传感和网络卓越中心,其研究可以使军事和商业应用受益。 

专家回应欧盟网络弹性法案

专家们针对拟议的欧盟网络弹性法案(CRA)写了一封联名信,警告称“当前有关漏洞披露的规定会适得其反,并将产生新的威胁,破坏数字产品及其使用个人的安全 ” 

众议院通过联邦网络安全劳动力教育要求法案

美国众议院通过了一项名为“网络安全专家采购现代化法案”(MACE 法案)的两党法案,旨在放宽政府网络安全工作的教育要求。 

法院命令 CISA 限制与社交媒体公司的某些互动

美国一家上诉法院已命令网络安全机构 CISA 不要强迫或大力鼓励社交媒体公司删除或减少某些帖子的传播。这一决定与 CISA 之前为保护选举免受在线虚假信息活动的影响而做出的努力有关。  

Firefox 118 带来加密客户端 Hello (ECH)

Mozilla 已在 Firefox 118 中启用加密客户端 Hello (ECH) ,通过对初始握手消息进行加密,使威胁行为者更难识别用户连接的网站,从而解决 TLS 中的安全漏洞。ECH 依靠 DNS over HTTPS (DoH),最初在 Firefox 85 中引入,但还需要网站运营商采用,以便为所有用户  提供更好的保护。

AWS 推动强制 MFA

Amazon Web Services 表示,从 2024 年中期开始,将需要使用多重身份验证 (MFA) 。这家云基础设施巨头表示,强制执行后,客户“需要使用 AWS Organizations 管理账户的根用户登录 AWS 管理控制台,才能继续进行 MFA”。该计划将在 2024 年扩展到更多场景,包括独立账户。

ConnectedIO ER2000 边缘路由器中存在高严重性漏洞

Claroty 分享了有关 ConnectedIO ER2000 边缘路由器中多个高严重性漏洞影响的信息,这些漏洞也会影响基于云的设备管理平台以及设备与平台之间的通信协议。这些问题可能导致远程代码执行、信息泄露以及云基础设施潜在的全面泄露。 

完成将 Forcepoint 的 G2CI 业务出售给 TPG

TPG 已完成对 Forcepoint 全球政府和关键基础设施 (G2CI) 网络安全业务的收购。交易完成后,Forcepoint 旗下的 G2CI 已成为一家独立公司。G2CI 业务前总裁 Sean Berg 被任命为新公司的首席执行官。Francisco Partners 保留 Forcepoint 剩余商业业务的所有权以及 Forcepoint G2CI 的少数股权。

2023 年第三季度网络安全资金增加

Pinpoint Search Group 报告称,与 2022 年同季度相比,2023 年第三季度网络安全融资增长了 21%。2023 年第三季度的融资总额为 23 亿美元。此外,截至第三季度记录的 261 轮投资超过了 2332022 年全年。然而,投资总额仍落后 2022 年记录的资金总额约 38%。


>>>等级保护<<<
开启等级保护之路:GB 17859网络安全等级保护上位标准
网络安全等级保护:什么是等级保护?
网络安全等级保护:等级保护工作从定级到备案
网络安全等级保护:等级测评中的渗透测试应该如何做
网络安全等级保护:等级保护测评过程及各方责任
网络安全等级保护:政务计算机终端核心配置规范思维导图
网络安全等级保护:信息技术服务过程一般要求
网络安全等级保护:浅谈物理位置选择测评项
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
闲话等级保护:什么是网络安全等级保护工作的内涵?
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
闲话等级保护:测评师能力要求思维导图
闲话等级保护:应急响应计划规范思维导图
闲话等级保护:浅谈应急响应与保障
闲话等级保护:如何做好网络总体安全规划
闲话等级保护:如何做好网络安全设计与实施
闲话等级保护:要做好网络安全运行与维护
闲话等级保护:人员离岗管理的参考实践
信息安全服务与信息系统生命周期的对应关系
>>>工控安全<<<
工业控制系统安全:信息安全防护指南
工业控制系统安全:工控系统信息安全分级规范思维导图
工业控制系统安全:DCS防护要求思维导图
工业控制系统安全:DCS管理要求思维导图
工业控制系统安全:DCS评估指南思维导图
工业控制安全:工业控制系统风险评估实施指南思维导图
工业控制系统安全:安全检查指南思维导图(内附下载链接)
业控制系统安全:DCS风险与脆弱性检测要求思维导图
>>>数据安全<<<
数据治理和数据安全
数据安全风险评估清单
成功执行数据安全风险评估的3个步骤
美国关键信息基础设施数据泄露的成本
备份:网络和数据安全的最后一道防线
数据安全:数据安全能力成熟度模型
数据安全知识:什么是数据保护以及数据保护为何重要?
信息安全技术:健康医疗数据安全指南思维导图
金融数据安全:数据安全分级指南思维导图
金融数据安全:数据生命周期安全规范思维导图
>>>供应链安全<<<
美国政府为客户发布软件供应链安全指南
OpenSSF 采用微软内置的供应链安全框架
供应链安全指南:了解组织为何应关注供应链网络安全
供应链安全指南:确定组织中的关键参与者和评估风险
供应链安全指南:了解关心的内容并确定其优先级
供应链安全指南:为方法创建关键组件
供应链安全指南:将方法整合到现有供应商合同中
供应链安全指南:将方法应用于新的供应商关系
供应链安全指南:建立基础,持续改进。
思维导图:ICT供应链安全风险管理指南思维导图
英国的供应链网络安全评估
>>>其他<<<
网络安全十大安全漏洞
网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图
网络安全等级保护:应急响应计划规范思维导图
安全从组织内部人员开始
VMware 发布9.8分高危漏洞补丁
影响2022 年网络安全的五个故事
2023年的4大网络风险以及如何应对
网络安全知识:物流业的网络安全
网络安全知识:什么是AAA(认证、授权和记账)?
美国白宫发布国家网络安全战略
开源代码带来的 10 大安全和运营风险
不能放松警惕的勒索软件攻击
10种防网络钓鱼攻击的方法
5年后的IT职业可能会是什么样子?
累不死的IT加班人:网络安全倦怠可以预防吗?
网络风险评估是什么以及为什么需要
美国关于乌克兰战争计划的秘密文件泄露
五角大楼调查乌克兰绝密文件泄露事件
湖南网安适用《数据安全法》对多个单位作出行政处罚
如何减少制造攻击面的暴露
来自不安全的经济、网络犯罪和内部威胁三重威胁
2023 年OWASP Top 10 API 安全风险
全国网络安全等级测评与检测评估机构目录(6月6日更新)
什么是渗透测试,能防止数据泄露吗?
SSH 与 Telnet 有何不同?

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多