点击上方视频,悦享语音伴读
美欧贸易和技术委员会深化数字领域美欧合作。5月15至16日,美国—欧盟贸易和技术委员会(TTC)在巴黎举行第二次部长级会议,审议并宣布了联合工作组的主要成果,包括通过扩大中小型企业对数字工具的使用范围、保护关键供应链两个方面来深化美欧合作。
新加坡建立国家级综合评估中心对标区域数码产品认证。5月18日,新加坡网络安全局(CSA)和新加坡南洋理工大学(NTU Singapore),正式启动国家综合评估中心。该评估中心是东南亚首个网络安全评估和认证的一站式设施,旨在将工业和研究专业知识汇集在一起,为新加坡的网络产品评估和认证开发一个可持续的学术界–工业–政府生态系统,最大限度地提升新加坡作为网络 安全中心的品牌形象,使新加坡成为区域数码产品认证中心。
美国联邦政府超过一半的部门机构将在2022年完成EDR部署。5月17日消息,网络安全和基础设施安全局(CISA)网络安全执行助理主任 Eric Goldstein 表示,CISA正在帮助联邦民事机构部署端点检测和响应工具(EDR),为他们提供更强的网络可见性,并预计到 2022 财年末部署完成 53 个部门机构。
谷歌推出针对开源软件进行审查与签名的新产品。5月17日,谷歌云(Google Cloud)安全峰会消息,谷歌云推出一项名为Assured Open Source Software(Assured OSS)服务的新产品。将使企业和公共部门组织能够查看经过了Google的审查,并在开发人员工作流程中使用的开源软件包,为企业提供软件供应链安全保证。
研究人员发现针对GitLab平台的供应链攻击。5月19日,SentinelLabs的安全研究人员呼吁关注Rust语言的软件供应链攻击,他们发针对GitLab持续集成管道的恶意软件,将导致更大影响的供应链攻击。
赞比亚央行拒绝向Hive勒索软件团队支付赎金。5月19日消息,赞比亚银行针对本月9日遭受到的勒索攻击发出声明,拒绝向Hive勒索软件团伙支付赎金,虽然银行的部分信息技术应用中断、部分数据可能泄露,但仍认为损失很少,并对勒索攻击表示了强硬态度。
NCC曝出影响智能汽车/智能家居等产品的高危漏洞。5月18日,英国信息安全公司NCC研究人员表示,利用低功耗蓝牙(BLE)协议漏洞成功攻破特斯拉无钥匙系统,整个攻击过程只需要不到10秒钟时间,即可打开车门。NCC 表示利用该漏洞可绕过加密的 BLE 通信等保护机制,而存在该漏洞的协议被大量公司用于临近认证,包括汽车、住宅智能锁、商业楼宇访问控制系统、智能手机、智能手表以及笔记本电脑等,NCC 集团研究员表示,此种攻击可以无限重复,传统的打补丁等方法还无法修复。
MITRE将于下月RSA大会发布用于供应链安全的信任系统原型框架。5月19日消息,MITRE构建了用于定义与量化供应链风险和安全问 题的信任系统(System of Trust,SoT)原型框架,这是一种用于评 估供应商、产品和服务提供商的标准方法,目前得到的信息显示,该框架包括从金融稳定到网络安全实践等 12 个顶级风险领域,组织应在其采购过程中对其进行评估。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库