详细内容或原文请订阅后点击阅览
罗技在零日攻击后泄露数据
INFOSEC 简介加:CISA 仍搁置电信安全报告; DoorDash 再次进行网络钓鱼; Lumma 偷窃者归来;美国参议院7月通过一项决议,迫使美国网络安全和基础设施安全局(CISA)发布2022年电信行业安全状况不佳的报告,但该机构尚未交付该文件。
来源:The Register _恶意软件信息安全简介 美国参议院于 7 月通过一项决议,迫使美国网络安全和基础设施安全局 (CISA) 发布 2022 年电信行业安全状况不佳的报告,但该机构尚未提交该文件。
信息安全简介参议员 Ron Wyden(俄勒冈州民主党人)自该报告撰写以来一直致力于推动该报告的发布,他上周向 CISA 的上级机构国土安全部 (DHS) 发送了另一封措辞强硬的信,指出对该报告保密不利于整个美国网络安全界。弗吉尼亚州民主党参议员马克·华纳 (Mark Warner) 联名签署了这封信。
字母“对一份指出美国电信行业严重漏洞的报告的持续压制破坏了公众对这些威胁的理解,并阻碍了关于前进道路的重要公开辩论,”两人在给国土安全部部长克里斯蒂·诺姆的信中写道。 “我们敦促你们确保立即公开发布……并呼吁 FCC 为通信行业制定强制性最低网络安全标准。”
参议员们指出,他们的议院一致投票要求 CISA 发布该报告,但该机构“莫名其妙地未能”这样做,尽管他们承诺在投票后不久就会这样做。
有希望Wyden 和 Warner 还提醒诺姆注意 2024 年针对美国电信公司的 Salt Typhoon 黑客攻击(情况看起来越来越糟),以及最近针对一家提供软件和网络设备的公司的黑客攻击,以说明情况的严重性。
2024 年盐台风黑客攻击 更糟 最近的黑客攻击CISA 最终是否会泄露秘密,谁也说不准。他们已经证明国会的行动不会迫使他们采取行动,参议员们在最新的信中也没有进一步威胁他们。