Safety requirements for industrial robots: guarantee of Collaboration and Efficiency
在任何领域中整合工业机器人都是一个需要一丝不苟地关注操作员和机器以及运营基础设施安全的过程。机器人安全不是一个静态的概念,而是随着新技术和应用的发展而发展,以适应出现的不同挑战。挑战包括碰撞检测和预防、人与机器人之间的通信和协调,或适应动态环境。
CISA orders federal agencies to secure their Microsoft cloud environments
美国网络安全和基础设施安全局 (CISA) 发布了一项具有约束力的运营指令 (BOD 25-01),要求联邦民事机构保护其 (Microsoft) 云环境。关于 CISA BOD 25-01 指令《实施云服务安全实践》指令为各机构设定了三个截止日期:到 2025 年 2 月 21 日,他们必须确定指令范围内的所有云租户并向 CISA 报告。到 2025 年 4 月 25 日,他们必须部署……更多 →CISA 命令联邦机构保护其 Microsoft 云环境的帖子首先出现在 Help Net Security 上。
美国政府问责署的发现在保护国家关键基础设施部门方面发挥主导作用的联邦机构被称为部门风险管理机构。这些机构与国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 协调,必须在 2024 年 1 月之前为每个关键基础设施部门制定并提交初步风险评估。尽管这些机构按要求向国土安全部提交了部门风险评估,但没有一个机构完全解决了为有效风险评估和缓解潜在人工智能 (AI) 风险奠定基础的六项活动。例如,虽然所有评估都确定了 AI 用例,例如监控和增强数字和物理监控,但大多数评估都没有完全识别潜在风险,包括风险发生的可能性。没有一项评估充分评估了风险水平,因为它们没有包括反映危害程度(影响程度)和事
Internet of Things: Federal Actions Needed to Address Legislative Requirements
美国政府问责署的发现物联网 (IoT) 通常是指允许建筑物、车辆和交通基础设施等场所中的“事物”进行连接和交互的技术和设备。美国国家标准与技术研究所 (NIST) 和国土安全部网络安全和基础设施安全局已发布安全采购物联网的指南。例如,NIST 已发布网络安全指南,供各机构在系统生命周期的各个阶段使用,以降低物联网的获取、采购和使用风险。2022 年和 2023 年,管理和预算办公室 (OMB) 还发布了指南,以确保《2020 年物联网网络安全改进法案》涵盖的 23 个民事机构遵守 NIST 的指导方针,建立物联网清单,并处理物联网网络安全豁免。23 个民事机构中的许多机构尚未完全满足 OMB
Алексей Комаров: «Необходимо зрело смотреть на требования законодательства»
11月,在专门介绍俄罗斯CII过去一年的安全状况的AM直播中,专家们详细讨论了立法者和监管者要求的满足程度、转向国产软件的问题受到制裁,以及当前对关键基础设施的网络威胁。直播中的专家之一是 UCSB 驻莫斯科地区代表阿列克谢·科马罗夫 (Alexey Komarov)。 2017年,俄罗斯通过了《关于关键信息基础设施安全》的第187-FZ号联邦法,其中涉及实施多项重大措施来确保CII主体的安全。然而,在建立完善的关键信息基础设施保护体系的过程中,许多企业面临着资金问题、人员缺乏以及对监管机构要求的部分误解等困难。 “我们需要成熟地审视法律要求。如果公司的预算和能力允许其转向能够应对指定任务的国
Healthcare Cybersecurity: HHS Continues to Have Challenges as Lead Agency
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CIS
Байден укрепляет киберфронт: последняя инициатива перед сменой власти
美国将因殖民地管道事件而获得关键基础设施安全的新保障。
Federal Judge Gives States In Censorship Lawsuit Against US Govt Chance To Make Case
联邦法官给予各州在针对美国政府的审查诉讼中提起诉讼的机会作者:Matthew Vadum,来自《大纪元时报》,一名联邦法官维持了一项诉讼,该诉讼指控联邦政府鼓励社交媒体平台审查用户的观点。法官裁定,提起诉讼的两个州可以继续他们的取证阶段,这是一个审前阶段,允许诉讼当事人收集审判证据,可以包括宣誓审查和文件要求。美国11 月 8 日,路易斯安那州门罗市的地区法官 Terry Doughty 发布了新的命令。此前,美国最高法院于 6 月 26 日驳回了密苏里州和路易斯安那州提出的阻止拜登政府与社交媒体公司就 COVID-19 大流行相关公共卫生问题的沟通请求。各州起诉联邦政府进行审查,因为据称
Election security officials tracking misinformation and groups trying to sow chaos
负责确保选举和关键基础设施安全的联邦官员表示,虽然他们正在追踪投票的小规模干扰,但他们没有发现任何可能影响结果的活动证据。影响和干涉的威胁包括虚假信息、黑客攻击,甚至企图煽动暴力——无论是国内还是国外的行为者。尼克·希弗林报道。
Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
47th Security Forces Squadron revives augmentee program
十年来,第 47 安全部队中队首次启动了一项增强人员培训计划,以在设施安全加强期间提供补充人力。
U.S. cybersecurity officials warn of foreign efforts to sow doubt and chaos around election
从虚假信息到黑客攻击和泄密,美国的对手在选举前从未如此忙碌过。美国情报官员详细介绍了俄罗斯的虚假信息、伊朗的黑客攻击和泄密行为,以及中国对批评北京的国会候选人的关注。尼克·希弗林与网络安全和基础设施安全局的 Jen Easterly 进行了更多讨论。
10月24日,IT大会暨展览会“未来论坛”在叶卡捷琳堡开幕。 UCSB 是乌拉尔地区最大的致力于数字产业发展活动的主要合作伙伴。 “未来论坛”的主要目标之一是促进“俄罗斯联邦数字经济”国家计划的实施。观众是IT行业的参与者、各级主管部门和未来的专家,他们分享最佳实践,讨论必要的监管框架和标准的制定,并普及行业的机会和前景。作为论坛商业计划的一部分,加州大学圣巴巴拉分校组织了一个关于网络安全的部分,其中就信息保护的最新主题进行了讨论。该部分以俄罗斯网络安全领域领先专家之一阿列克谢·卢卡茨基 (Alexey Lukatsky) 的富有远见的报告拉开帷幕,该报告致力于探讨数字资源保护方面的新威胁和趋
На Киберучениях в УрФУ будет организован лекторий и воркшопы от специалистов по ИБ
10月24日至26日,在叶卡捷琳堡信息技术大会“未来论坛”的框架内,乌拉尔联邦大学和乌拉尔安全系统中心将举办第二届全俄学生网络演习。活动计划包括雇主展览,以及 UCSB 和合作伙伴公司信息安全专家举办的研讨会和讲座。来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生将在网络演习中争夺最佳渗透测试者或 IT 基础设施维护者的称号。在第一天,红队将侵入基础设施,在第二天,蓝队将调查事件。第三天,专家评审团将对比赛结果进行总结,并对比赛优胜者进行颁奖。 “UCSB 的专家与 UrFU 的同事一起准备了实际任务,
Iranian Cyber Actors Access Critical Infrastructure Networks
马里兰州米德堡——美国国家安全局 (NSA) 正与联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 联合发布网络安全咨询 (CSA),“伊朗网络行为者的暴力破解和凭证访问活动危及关键基础设施组织”,警告网络防御者注意可能导致敏感系统持续访问的恶意活动。
Open Letter To Ajay Banga, President Of The World Bank
致世界银行行长阿贾伊·班加的公开信由 RealClearEnergy 的罗伯特·哈格雷夫斯撰写,世界银行的政策规定:“世界银行集团不会为核电发电提供资金或为其评估和发展提供具体技术援助,因为核设施安全和不扩散不属于世界银行集团的专业领域,世界银行集团也不会在与核电发电相关的事务上建立内部能力。” 释义:“我们不会这样做,也不会了解它。”您在担任泛大西洋资本集团气候基金 BeyondNetZero 的主席和万事达卡的商业领导期间展现了社会领导力。您现在能否带领世界银行董事为核电提供资金,这是将能源贫困转变为数十亿发展中国家人民经济繁荣的唯一现实、无二氧化碳途径?为了帮助缓解气候变化,世界银行已停
NSA, FBI, CISA, and Allies Issue Advisory about Russian Military Cyber Actors
马里兰州米德堡——美国国家安全局 (NSA) 与联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国际盟友联合发布了网络安全咨询 (CSA)“俄罗斯军事网络行为者针对美国和全球关键基础设施”,详细介绍了自 2020 年以来用于间谍、破坏和声誉损害目的的恶意活动。
