白宫发布针对机构的新软件安全指导 媒体
新的软件安全指引:联邦机构的全面软件清单要求
关键要点
联邦机构需在90天内提交当前使用的软件清单。提供软件厂商要求的过程须在120天内制定。收集关于关键软件的证明信需在270天内完成,所有软件的证明信应在明年9月前收齐。六个月内,联邦机构员工需接受关于验证软件厂商声明的培训。此措施旨在加强软件安全,特别是在SolarWinds网络攻击之后。根据网络安全公司Recorded Future旗下新闻网站The Record的报道,白宫发布的最新软件安全指导要求所有联邦机构在90天内提供使用中的软件完整清单。同时,要求各联邦机构的首席信息官在120天内制定通知软件厂商其所需要求的流程。对于涉及关键软件的厂商证明信,需在270天内收集,所有软件的证明信则需在明年9月之前完成收集。
此外,联邦机构员工应在六个月内接受关于如何验证软件厂商声明的组织培训。联邦政府对于加强软件安全的努力已成为头等大事,尤其是在SolarWinds大规模网络攻击事件之后,该事件涉及多个联邦机构和公司。联邦首席信息安全官及国家网络副主任Chris DeRusha表示:“这一事件是过去两年里一系列网络入侵和显著软件漏洞的其中之一,它们严重威胁了政府服务的提供以及由私营部门管理的大量个人信息和商业数据的完整性。”
此外,本通知的实施有助于防止类似事件再次发生,确保公众信息和服务的安全。
真正免费的加速器
最佳IT安全相关培训项目 学院
AttackIQ Academy:加速网络安全技能培训关键要点AttackIQ Academy 于2020年4月启动,旨在加速威胁知情防御的实践,并为安全从业者提供实用的网络安全技能。提供免费、自定进度的基础及高级网络安全培训,课程包括模块化课程和实践实验室。在疫情期间,医疗、政府和金融服务行业面临...
联邦机构发出有关MedusaLocker勒索软件团伙的警告 媒体
关于MedusaLocker勒索软件的警告关键要点FBI和网络安全机构联合警告MedusaLocker勒索软件利用Microsoft远程桌面协议的漏洞进行攻击。一旦入侵,MedusaLocker会通过PowerShell脚本在网络中传播,利用SMB协议进行文件共享。政府建议组织实施数据恢复计划、网络...