Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
Information Technology: Agencies Need to Continue Addressing Critical Legacy Systems
GAO 的发现2019 年 6 月,GAO 确定了 10 个最需要现代化的关键联邦 IT 遗留系统(即过时或过时的系统)。这些遗留系统为各机构的任务提供了重要支持。据这些机构称,这些遗留系统的使用年限从 8 年到 51 年不等,每年的运营和维护成本总计约为 3.37 亿美元。其中一些系统使用较旧的语言,例如通用面向业务的语言(COBOL)。 GAO 此前曾报告称,依赖此类语言存在风险,例如采购和运营成本上升,以及拥有适当技能的个人数量减少。此外,一些遗留系统在运行时存在已知的安全漏洞以及不受支持的硬件和软件。在负责这些遗留系统的 10 个机构中,GAO 于 2019 年 6 月报告称,其中 8
How vulnerability scanning can protect your business
漏洞扫描是扫描应用程序、系统、设备或网络以查找潜在安全漏洞的行为。文章《漏洞扫描如何保护您的业务》首先出现在 CDNetworks 上。
Microsoft Zero-Days, Wormable Bugs Spark Concern
在 4 月补丁星期二,这家计算巨头解决了一个受到主动攻击的零日漏洞和几个关键安全漏洞,其中包括三个允许自我传播漏洞的漏洞。
#95 – Dawn Song: Adversarial Machine Learning and Computer Security
Dawn Song 是加州大学伯克利分校的计算机科学教授,研究方向为安全,最近专注于计算机安全与机器学习之间的交集。通过注册以下赞助商来支持此播客:– Cash App - 使用代码“LexPodcast”并下载:– Cash App(App Store):https://apple.co/2sPrUHe– Cash App(Google Play):https://bit.ly/2MlvP5w 剧集链接:Dawn 的 Twitter:https://twitter.com/dawnsongtweetsDawn 的网站:https://people.eecs.berkeley.edu/~daw
美国美国国家科学院的一份新报告《保护生物经济》指出,中国是全球生物经济领域明显的领导者,但面临着领导权力分散、人才开发不足、网络安全漏洞、基础研究投资停滞以及国际竞争等挑战。工程、医学。
New Report Proposes Framework to Identify Vulnerabilities Posed by Synthetic Biology
鉴于合成生物学(利用技术修改或创造有机体或生物成分的领域)的发展可能存在安全漏洞,美国国家科学、工程和医学院的一份新报告提出了一个框架来识别和确定优先级与该领域相关的潜在关注领域。
观点微软,别碰我的电脑!自从 1992 年 Windows for Workgroups 出现以来,我一直在指出 Windows 安全漏洞,我展示了如何使用对象链接和嵌入 (OLE) 从同事的电子表格中窃取数据。您可能认为微软现在已经解决了安全问题。
