新闻

美国国会大厦/美国国会/抽象安全概念

网络空间日光浴室委员会的许多建议有望成为联邦法律

旨在保护美国企业和基础设施的数十项网络安全措施是《国防授权法》的一部分。预算,政治问题可能会消除一些问题。

类似于Twitter的鸟类图标和二进制代码的模式已被破坏/破坏/被黑客入侵。

Twitter黑客事件引起政府官员,安全专家的警觉

最近的帐户接管攻击突显了Twitter和其他社交平台如何成为全球政治系统的重要组成部分。

CSO幻灯片-内部安全漏洞-面对两面的商人在二进制世界中删除了他的面具

Twitter VIP帐户黑客事件突显了内部威胁的危险

帐户泄露事件引发了有关Twitter控制的问题。专家会考虑最佳做法,以减轻恶意或意外内部威胁的风险。

GDPR /数据隐私/保护

欧盟法院宣布隐私盾数据传输协议无效

在“隐私保护盾”下接收欧盟个人数据的美国公司将需要寻找替代的法律机制,该决定可能会影响数据保护政策和程序。

电脑蠕虫

严重的DNS漏洞危及所有Windows服务器

SIGRed漏洞无需用户交互即可在网络中传播恶意软件。 Microsoft已发布紧急补丁。

选举安全性/漏洞/美国国旗覆盖了投票选票和不安全的锁

没有时间保护美国11月的选举

专家表示,现在采取重大立法行动以更好地保护今年秋天的投票为时已晚,但仍可能进行有意义的更改。

谷歌云

谷歌云加强了政府对应用程序的安全性和合规性

谷歌云的新产品分别为政府提供机密VM和保证工作量,分别提供进程内数据加密和限制存储位置的功能。

二进制代码和电路中的断锁

严重漏洞使黑客可以轻松破坏SAP系统

无需身份验证即可利用SAP NetWeaver Application Server Java漏洞,并导致整个系统接管。立即修补。

电厂公用事业能源创新工业物联网美国公共电力协会

美国能源部新文件将中国,俄罗斯列为对美国大电网的威胁

在执行行政命令以制定行业法规后,美国能源部RFI寻求有关能源行业供应链安全实践的信息。

5G光迹

国内5G发展是美国通信安全计划的核心

NTIA的新文件概述了白宫5G安全目标,这些目标促进了自主研发,并要求进行持续的风险评估和管理。

美国/美利坚合众国的星星+条纹和二进制代码叠加在白宫上

两党法案可能使白宫国家网络总监一职恢复原状

网络空间日光浴室委员会领导人介绍了《国家网络总监法》,以将网络安全专业知识重新引入白宫。

在ATM上键入密码的发光的蓝色蒙太奇

脆弱的驱动程序可以对ATM和POS系统进行致命攻击

新发现的漏洞可能允许对流行的ATM和POS设备模型进行更持久的破坏性攻击。

后门/抽象安全电路,锁和数据块

新的共和党法案排在最后,以强制加密后门

再来一次。参议院共和党人提出一项新法案,要求对加密设备和数据进行“合法访问”。直到执法部门拥有更好的网络取证能力后,这种情况才会结束。

CSO幻灯片-内部安全漏洞-中国国旗,二进制代码

数据安全风险威胁中国海底电缆计划的批准

美国政府的“ Team Telecom”希望部分否定美国和香港之间出于监视,数据盗窃的考虑而在海底建立的电缆连接。

cso信息安全策略风险管理写作策略,由metamorworks getty 2400x1600

经修订的DOJ合规性指南为网络安全领导者提供了风险管理课程

检察官使用此指南来评估违规行为中的刑事责任,因此,业务和安全主管应该理解期望。

物联网安全

嵌入式TCP / IP库中的关键缺陷影响了整个行业的数百万个IoT设备

内存损坏漏洞存在于广泛的商用和消费设备中,并且可以完全取代它们。

无线电信塔发出同心传输波。

参议院小组委员会抨击FCC和Team Telecom应对中国供应链威胁的方法

一份报告称,缺乏对中国电信对美国通信供应链的安全威胁的监督,而且没有足够的权限。

A loading= easy target / easy pickings / victim targeting" itemprop="image" />

报告显示企业互联网攻击面日益扩大

攻击者正在利用COVID-19危机,在广泛的攻击点中利用预先存在的和新引入的漏洞。

Microsoft Windows 7安全修补程序/更新

本地攻击者可以使用组策略漏洞来接管企业Windows系统

Microsoft发行了一个补丁程序来修复一个漏洞,该漏洞可能允许受感染的非特权用户帐户在系统上放置恶意DLL。

美国/美国国会大厦/国会/抽象数字基础设施

针对美国政府的新网络安全建议针对物联网,社交媒体

COVID-19大流行刺激了网络空间日光浴室委员会的政策倡议,以在危机发生后为联邦政府发布一系列四项安全建议。

装载更多