以下是本周的故事:
美国机构非法使用智能手机位置数据
美国国土安全部监察长最近发布的一份报告显示,特勤局、海关和边境执法局 (CBP) 以及移民和海关执法局 (ICE) 非法使用从第三方供应商获取的智能手机位置数据,这些数据是通过各种无辜者收集的。在许多情况下,在用户不知情或未经用户同意的情况下查找应用程序。
针对主要工业组织的网络攻击摘要
卡巴斯基总结了2023年上半年影响工业组织的最重要网络安全事件。这些事件包括勒索软件攻击、数据盗窃和其他类型的攻击。
Estes Express 因网络攻击而遭受中断
美国货运公司 Estes Express 因网络攻击而遭受 IT 基础设施中断。目前所知的信息很少,但该公司可能成为勒索软件攻击的目标。
弗吉尼亚理工大学因传感和网络研究获得 1000 万美元的国防部奖
弗吉尼亚理工大学工程学院因网络和传感领域的研究获得了国防部 1000 万美元的奖励。这笔资金将用于传感和网络卓越中心,其研究可以使军事和商业应用受益。
专家回应欧盟网络弹性法案
专家们针对拟议的欧盟网络弹性法案(CRA)写了一封联名信,警告称“当前有关漏洞披露的规定会适得其反,并将产生新的威胁,破坏数字产品及其使用个人的安全”。
众议院通过联邦网络安全劳动力教育要求法案
美国众议院通过了一项名为“网络安全专家采购现代化法案”(MACE 法案)的两党法案,旨在放宽政府网络安全工作的教育要求。
法院命令 CISA 限制与社交媒体公司的某些互动
美国一家上诉法院已命令网络安全机构 CISA 不要强迫或大力鼓励社交媒体公司删除或减少某些帖子的传播。这一决定与 CISA 之前为保护选举免受在线虚假信息活动的影响而做出的努力有关。
Firefox 118 带来加密客户端 Hello (ECH)
Mozilla 已在 Firefox 118 中启用加密客户端 Hello (ECH),通过对初始握手消息进行加密,使威胁行为者更难识别用户连接的网站,从而解决 TLS 中的安全漏洞。ECH 依靠 DNS over HTTPS (DoH),最初在 Firefox 85 中引入,但还需要网站运营商采用,以便为所有用户 提供更好的保护。
AWS 推动强制 MFA
Amazon Web Services 表示,从 2024 年中期开始,将需要使用多重身份验证 (MFA) 。这家云基础设施巨头表示,强制执行后,客户“需要使用 AWS Organizations 管理账户的根用户登录 AWS 管理控制台,才能继续进行 MFA”。该计划将在 2024 年扩展到更多场景,包括独立账户。
ConnectedIO ER2000 边缘路由器中存在高严重性漏洞
Claroty 分享了有关 ConnectedIO ER2000 边缘路由器中多个高严重性漏洞影响的信息,这些漏洞也会影响基于云的设备管理平台以及设备与平台之间的通信协议。这些问题可能导致远程代码执行、信息泄露以及云基础设施潜在的全面泄露。
完成将 Forcepoint 的 G2CI 业务出售给 TPG
TPG 已完成对 Forcepoint 全球政府和关键基础设施 (G2CI) 网络安全业务的收购。交易完成后,Forcepoint 旗下的 G2CI 已成为一家独立公司。G2CI 业务前总裁 Sean Berg 被任命为新公司的首席执行官。Francisco Partners 保留 Forcepoint 剩余商业业务的所有权以及 Forcepoint G2CI 的少数股权。
2023 年第三季度网络安全资金增加
Pinpoint Search Group 报告称,与 2022 年同季度相比,2023 年第三季度网络安全融资增长了 21%。2023 年第三季度的融资总额为 23 亿美元。此外,截至第三季度记录的 261 轮投资超过了 233轮2022 年全年。然而,投资总额仍落后 2022 年记录的资金总额约 38%。