近期网络安全动态

2019-05-18 07:33
中国教育网络 2019年4期
关键词:网络版挪威国防部

近期重要漏洞

Facebook Messenger网络版仍存已修复漏洞

3月7日,Imperva的安全员Ron Masas发现在Facebook Messenger网络版中仍然存在一个已修复的漏洞,该漏洞将允许任何网站公开与用户通信的人。该漏洞受跨站点帧泄露(CSFL)攻击,它利用iframe元素的跨源属性来确定易受攻击的应用程序状态。

Windows DHCP服务被曝存严重漏洞

3月12日,微软发布修补程序KB4489868来解决一个严重的漏洞。此漏洞是Windows DHCP服务中的超出界限(OOB)写入,可能允许攻击者通过发出恶意DHCP流量在系统服务中导致远程执行代码(RCE)。

MouseJack 注入攻击使无线鼠标面临严重安全隐患

3月19日,安全研究员David Sopas 指出,近日曝光的 MouseJack 按键注入攻击,让以罗技 M185 为代表的无线鼠标,正面临严重的安全隐患。黑客可借助低成本的无线电设备进行攻击,且覆盖范围可达到 100 米远。

近期政策热点

挪威发布新版《国家网络安全战略》

1月30日,挪威发布新版《国家网络安全战略》,旨在解决与挪威社会快速而深远的数字化相关的挑战。与以往战略有所不同的是,新版战略强调了加强公私合作、民用军事和国际合作的必要性。作为战略一部分的措施清单包含预算约为16亿挪威克朗的措施。

美国防部公布2020年度预算 将向网络空间领域投入96亿美元

3月12日,美国国防部公布了2020年度预算,网络空间领域的预算为96亿美元,包括:(1)支持网络空间进攻和防御战斗行动(37亿美元);(2)通过建设更强的网络安全能力降低国防部网络、系统和信息的风险(54亿美元);(3)建设现代化的国防部的多重云 (multi-cloud)环境(6.19亿美元)。为实现网络空间的战斗能力,国防部计划建立和部署133个CMF(Cyber Mission Force team)团队在网络空间执行任务,包括:(1) 13个国家目标任务团队,保卫美国及其利益国家免受重大的网络攻击;(2)68个网络保护任务团队,保护国防部网络和系统不受威胁影响;(3)27个作战任务团队,制定和执行网络空间作战计划和应急行动;(4)25个支持团队,为国家目标团队和作战团队提供分析和规划支持。

猜你喜欢
网络版挪威国防部
国防部来了新发言人
以挪威为鉴探索我国雪上运动振兴策略
一种基于VS平台的网络版数据管理系统的设计与实现
挪威Norge酒店
大英百科全书“要绝版”
《中图法》网络化探索
玩懂3G
我们占领了南京“国防部”
我国四大报纸网络版之比较
挪威城市雕塑