Addressing Risks from Presidential Retribution
4月9日,白宫出版了一对总统备忘录,将特朗普总统第一届政府的官员吞噬了官员。目标包括网络安全和基础设施安全机构克里斯·克雷布斯(Chris Krebs)和前DHS参谋长迈尔斯·泰勒(Miles Taylor)的主任。这些订单,标题为“解决Chris
Federal Real Property: Reducing the Government's Holdings Could Generate Substantial Savings
GAO发现了联邦政府房地产投资组合的GAO的管理,以有效处理未使用的建筑物,收集可靠的房地产数据,提高联邦设施的安全性并改善联邦建筑的条件和配置。这些管理挑战使GAO自2003年以来包括在GAO的高风险清单上管理联邦不动产。未经利用的建筑物。该法案于2025年1月颁布,有效地利用空间和改进的技术法,要求机构衡量建筑物利用率并计划处置未充分利用的空间。如果有效实施了该法案,它将解决GAO的2023年建议(GAO-24-107006),以衡量衡量空间利用的政府指导。数据可靠性。 没有可靠的数据,很难支持有效的不动产管理和决策。正式服务管理局已与联邦机构合作,以改善其联邦不动产概况数据库,
CISA spots spawn of Spawn malware targeting Ivanti flaw
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
GAO发现了联邦政府房地产投资组合的GAO的管理,以有效处理未使用的建筑物,收集可靠的房地产数据,提高联邦设施的安全性并改善联邦建筑的条件和配置。这些管理挑战已导致GAO包括自2003年以来GAO高风险清单上的联邦不动产管理。联邦机构长期以来一直在挣扎的空间中挣扎,这花费了数百万美元。该法案于2025年1月颁布,有效地利用空间和改进的技术法,要求机构衡量建筑物利用率并计划处置未充分利用的空间。该法案与有效的实施相结合,将介绍GAO的2023年建议,内容涉及政府范围内衡量空间利用的指导的需求。数据可靠性。没有可靠的数据,很难支持有效的不动产管理和决策。通用服务管理局已与联邦机构合作,以改善其联邦
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
Safety requirements for industrial robots: guarantee of Collaboration and Efficiency
在任何领域中整合工业机器人都是一个需要一丝不苟地关注操作员和机器以及运营基础设施安全的过程。机器人安全不是一个静态的概念,而是随着新技术和应用的发展而发展,以适应出现的不同挑战。挑战包括碰撞检测和预防、人与机器人之间的通信和协调,或适应动态环境。
CISA orders federal agencies to secure their Microsoft cloud environments
美国网络安全和基础设施安全局 (CISA) 发布了一项具有约束力的运营指令 (BOD 25-01),要求联邦民事机构保护其 (Microsoft) 云环境。关于 CISA BOD 25-01 指令《实施云服务安全实践》指令为各机构设定了三个截止日期:到 2025 年 2 月 21 日,他们必须确定指令范围内的所有云租户并向 CISA 报告。到 2025 年 4 月 25 日,他们必须部署……更多 →CISA 命令联邦机构保护其 Microsoft 云环境的帖子首先出现在 Help Net Security 上。
美国政府问责署的发现在保护国家关键基础设施部门方面发挥主导作用的联邦机构被称为部门风险管理机构。这些机构与国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 协调,必须在 2024 年 1 月之前为每个关键基础设施部门制定并提交初步风险评估。尽管这些机构按要求向国土安全部提交了部门风险评估,但没有一个机构完全解决了为有效风险评估和缓解潜在人工智能 (AI) 风险奠定基础的六项活动。例如,虽然所有评估都确定了 AI 用例,例如监控和增强数字和物理监控,但大多数评估都没有完全识别潜在风险,包括风险发生的可能性。没有一项评估充分评估了风险水平,因为它们没有包括反映危害程度(影响程度)和事
Internet of Things: Federal Actions Needed to Address Legislative Requirements
美国政府问责署的发现物联网 (IoT) 通常是指允许建筑物、车辆和交通基础设施等场所中的“事物”进行连接和交互的技术和设备。美国国家标准与技术研究所 (NIST) 和国土安全部网络安全和基础设施安全局已发布安全采购物联网的指南。例如,NIST 已发布网络安全指南,供各机构在系统生命周期的各个阶段使用,以降低物联网的获取、采购和使用风险。2022 年和 2023 年,管理和预算办公室 (OMB) 还发布了指南,以确保《2020 年物联网网络安全改进法案》涵盖的 23 个民事机构遵守 NIST 的指导方针,建立物联网清单,并处理物联网网络安全豁免。23 个民事机构中的许多机构尚未完全满足 OMB
Алексей Комаров: «Необходимо зрело смотреть на требования законодательства»
11月,在专门介绍俄罗斯CII过去一年的安全状况的AM直播中,专家们详细讨论了立法者和监管者要求的满足程度、转向国产软件的问题受到制裁,以及当前对关键基础设施的网络威胁。直播中的专家之一是 UCSB 驻莫斯科地区代表阿列克谢·科马罗夫 (Alexey Komarov)。 2017年,俄罗斯通过了《关于关键信息基础设施安全》的第187-FZ号联邦法,其中涉及实施多项重大措施来确保CII主体的安全。然而,在建立完善的关键信息基础设施保护体系的过程中,许多企业面临着资金问题、人员缺乏以及对监管机构要求的部分误解等困难。 “我们需要成熟地审视法律要求。如果公司的预算和能力允许其转向能够应对指定任务的国
Healthcare Cybersecurity: HHS Continues to Have Challenges as Lead Agency
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CIS
Байден укрепляет киберфронт: последняя инициатива перед сменой власти
美国将因殖民地管道事件而获得关键基础设施安全的新保障。
Federal Judge Gives States In Censorship Lawsuit Against US Govt Chance To Make Case
联邦法官给予各州在针对美国政府的审查诉讼中提起诉讼的机会作者:Matthew Vadum,来自《大纪元时报》,一名联邦法官维持了一项诉讼,该诉讼指控联邦政府鼓励社交媒体平台审查用户的观点。法官裁定,提起诉讼的两个州可以继续他们的取证阶段,这是一个审前阶段,允许诉讼当事人收集审判证据,可以包括宣誓审查和文件要求。美国11 月 8 日,路易斯安那州门罗市的地区法官 Terry Doughty 发布了新的命令。此前,美国最高法院于 6 月 26 日驳回了密苏里州和路易斯安那州提出的阻止拜登政府与社交媒体公司就 COVID-19 大流行相关公共卫生问题的沟通请求。各州起诉联邦政府进行审查,因为据称
Election security officials tracking misinformation and groups trying to sow chaos
负责确保选举和关键基础设施安全的联邦官员表示,虽然他们正在追踪投票的小规模干扰,但他们没有发现任何可能影响结果的活动证据。影响和干涉的威胁包括虚假信息、黑客攻击,甚至企图煽动暴力——无论是国内还是国外的行为者。尼克·希弗林报道。
Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
47th Security Forces Squadron revives augmentee program
十年来,第 47 安全部队中队首次启动了一项增强人员培训计划,以在设施安全加强期间提供补充人力。
