Fifth域
微讯
年3月18日
星期五
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、NASA的大多数系统都面临内部威胁的风险
2、英国监管机构警告网络安全收购可能会损害竞争
3、NIST为制造商发布ICS网络安全指南
4、微软:臭名昭著的僵尸网络是如何利用被黑路由器进行隐秘通信
5、俄罗斯CyclopsBlink僵尸网络对华硕路由器发起攻击
6、Protestware:乌克兰持续的危机渗入开源
7、ParseServer中发现严重的远程代码执行漏洞
8、LokiLocker勒索软件包含数据擦除功能
9、欧洲警告俄乌开战以来有关飞机GPS中断的风险
10、谷歌TAG团队揭露Conti勒索软件的初始访问权代理人的战术
11、美国信用评估机构TransUnion遭勒索要求支付万美元
***********************************************
1、NASA的大多数系统都面临内部威胁的风险NASA监察长办公室(OIG)的一份报告显示,虽然该机构已有效实施了涵盖机密系统的内部威胁计划,但该机构的大多数系统都是非机密的,因此可能会暴露。内部威胁可能包括源自网络钓鱼攻击或错误转发的电子邮件的意外泄漏、网络或数据库访问的滥用以及数据盗窃——当员工故意复制数据以与第三方共享数据时。作为其全面运作的内部威胁计划的一部分,NASA监控机密网络中的异常用户活动,进行强制性威胁培训,并建立了一个网站来帮助员工和承包商识别潜在威胁,并加强了采购控制。然而,“其绝大多数IT系统——包括许多包含高价值资产和关键基础设施的系统——都是非机密的,因此不在其当前的内部威胁计划中。因此,该机构的非机密系统和数据可能面临高于必要的风险。审计人员指出,NASA的大多数系统都是非机密的,强调这些系统的内部威胁风险更高,因为许多系统包含敏感和有价值的信息,包括科学数据、个人信息和采购数据。审计结论建议NASA组建一个跨学科团队,对非机密系统进行内部威胁风险评估,并确定是否应将内部威胁计划扩大到涵盖这些系统,并确保该机构确保改进跨学科沟通。