数字安全观察-每周简报 (20220516 -20220522)

阅读量    105879 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


点击上方视频,悦享语音伴读
美欧贸易和技术委员会深化数字领域美欧合作51516日,美国—欧盟贸易和技术委员会(TTC)在巴黎举行第二次部长级会议,审议并宣布了联合工作组的主要成果,包括通过扩大中小型企业对数字工具的使用范围、保护关键供应链两个方面来深化美欧合作。

新加坡建立国家级综合评估中心对标区域数码产品认证518日,新加坡网络安全局(CSA)和新加坡南洋理工大学(NTU Singapore,正式启动国家综合评估中心。该评估中心是东南亚首个网络安全评估和认证的一站式设施,旨在将工业和研究专业知识汇集在一起,为新加坡的网络产品评估和认证开发一个可持续的学术界工业政府生态系统,最大限度地提升新加坡作为网络 安全中心的品牌形象,使新加坡成为区域数码产品认证中心。

美国联邦政府超过一半的部门机构将在2022年完成EDR部署517日消息,网络安全和基础设施安全局(CISA)网络安全执行助理主任 Eric Goldstein 表示,CISA正在帮助联邦民事机构部署端点检测和响应工具(EDR),为他们提供更强的网络可见性,并预计到 2022 财年末部署完成 53 个部门机构。

谷歌推出针对开源软件进行审查与签名的新产品517日,谷歌云(Google Cloud)安全峰会消息,谷歌云推出一项名为Assured Open Source Software(Assured OSS)服务的新产品。将使企业和公共部门组织能够查看经过了Google的审查,并在开发人员工作流程中使用的开源软件包,为企业提供软件供应链安全保证。

研究人员发现针对GitLab平台的供应链攻击519日,SentinelLabs的安全研究人员呼吁关注Rust语言的软件供应链攻击,他们发针对GitLab持续集成管道的恶意软件,将导致更大影响的供应链攻击。

赞比亚央行拒绝向Hive勒索软件团队支付赎金519日消息,赞比亚银行针对本月9日遭受到的勒索攻击发出声明,拒绝向Hive勒索软件团伙支付赎金,虽然银行的部分信息技术应用中断、部分数据可能泄露,但仍认为损失很少,并对勒索攻击表示了强硬态度。

NCC曝出影响智能汽车/智能家居等产品的高危漏洞518日,英国信息安全公司NCC研究人员表示,利用低功耗蓝牙(BLE)协议漏洞成功攻破特斯拉无钥匙系统,整个攻击过程只需要不到10秒钟时间,即可打开车门。NCC 表示利用该漏洞可绕过加密的 BLE 通信等保护机制,而存在该漏洞的协议被大量公司用于临近认证,包括汽车、住宅智能锁、商业楼宇访问控制系统、智能手机、智能手表以及笔记本电脑等,NCC 集团研究员表示,此种攻击可以无限重复,传统的打补丁等方法还无法修复。

MITRE将于下月RSA大会发布用于供应链安全的信任系统原型框架519日消息,MITRE构建了用于定义与量化供应链风险和安全问 题的信任系统(System of TrustSoT)原型框架,这是一种用于评 估供应商、产品和服务提供商的标准方法,目前得到的信息显示,该框架包括从金融稳定到网络安全实践等 12 个顶级风险领域,组织应在其采购过程中对其进行评估。

 

 

 * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多