Massive personnel shortage threatens new Trump plan: analysis
经过长时间的拖延,唐纳德·特朗普总统于周五下午发布了一项国家网络安全战略,正如一位批评者所观察到的,这似乎与美国“网络人才流失”的现实不符。国土安全委员会高级成员众议员本尼·汤普森(密西西比州民主党人)表示,特朗普的战略“即使以本届政府为自己制定的糟糕标准来衡量,也令人印象深刻地表现不佳”。汤普森补充道:“甚至完全缺乏最基本的蓝图来说明政府将如何实现其任何网络安全目标——自特朗普上任以来,所有联邦机构的网络人才流失可能会阻碍这一目标。”相比之下,特朗普声称他的战略“要求政府和私营部门进行前所未有的协调,投资于最好的技术,继续世界一流的创新,并充分利用美国的网络攻击和防御能力”任务。”在特朗普时
Budget documents accessed thousands of times before release
根据一份针对此次泄密事件的官方报告,该预算在正式发布之前已被访问近 25,000 次,引发了人们对英国财政监管机构数据处理做法的质疑。国家网络安全中心 (NCSC) 表示,已发现该文档至少有 24,701 次成功下载,而 [...]
PHL urged to fortify cybersecurity via legislation
网络安全倡导者表示,菲律宾必须通过立法并加强其国家网络安全计划,以保护仍然高度脆弱的关键基础设施网络。 Secure Connections 的 ICT 政策分析师 Mary Grace Mirandilla-Santos 告诉记者:“之后(开放访问,下一个问题)是提高可访问性和安全性。下一步应该是网络安全和关键信息基础设施保护。”
Chief Information Officer Open Recommendations: Department of State
GAO 发现的内容 2026 年 1 月,GAO 在之前发布的工作中确定了国务院首席信息官 (CIO) 职权范围内的 95 项公开建议,其中包括 71 项敏感建议。其中每项建议都与 GAO 高风险领域相关:(1) 确保国家网络安全或 (2) 改进 IT 采购和管理。此外,GAO 已将 95 项建议中的两项指定为优先建议。例如,GAO 此前建议州政府制定和维护部门范围的风险组合,以便根据联邦指导原则优先考虑重大网络安全风险。此外,GAO 建议国务院按照管理和预算办公室的指示全面实施所有事件记录要求。GAO 此前还建议该部门制定一项计划来监控其 IT 招聘计划和流程的进度。 CIO 对这些建议的持
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
