3月7日,Imperva的安全员Ron Masas发现在Facebook Messenger网络版中仍然存在一个已修复的漏洞,该漏洞将允许任何网站公开与用户通信的人。该漏洞受跨站点帧泄露(CSFL)攻击,它利用iframe元素的跨源属性来确定易受攻击的应用程序状态。
3月12日,微软发布修补程序KB4489868来解决一个严重的漏洞。此漏洞是Windows DHCP服务中的超出界限(OOB)写入,可能允许攻击者通过发出恶意DHCP流量在系统服务中导致远程执行代码(RCE)。
3月19日,安全研究员David Sopas 指出,近日曝光的 MouseJack 按键注入攻击,让以罗技 M185 为代表的无线鼠标,正面临严重的安全隐患。黑客可借助低成本的无线电设备进行攻击,且覆盖范围可达到 100 米远。
1月30日,挪威发布新版《国家网络安全战略》,旨在解决与挪威社会快速而深远的数字化相关的挑战。与以往战略有所不同的是,新版战略强调了加强公私合作、民用军事和国际合作的必要性。作为战略一部分的措施清单包含预算约为16亿挪威克朗的措施。
3月12日,美国国防部公布了2020年度预算,网络空间领域的预算为96亿美元,包括:(1)支持网络空间进攻和防御战斗行动(37亿美元);(2)通过建设更强的网络安全能力降低国防部网络、系统和信息的风险(54亿美元);(3)建设现代化的国防部的多重云 (multi-cloud)环境(6.19亿美元)。为实现网络空间的战斗能力,国防部计划建立和部署133个CMF(Cyber Mission Force team)团队在网络空间执行任务,包括:(1) 13个国家目标任务团队,保卫美国及其利益国家免受重大的网络攻击;(2)68个网络保护任务团队,保护国防部网络和系统不受威胁影响;(3)27个作战任务团队,制定和执行网络空间作战计划和应急行动;(4)25个支持团队,为国家目标团队和作战团队提供分析和规划支持。