安全简报年4月15日数字安全

每周简报

数字安全观察每周导读

欧洲议会通过《数据治理法案》

4月6日，欧洲议会就欧盟《数据治理法案》（DataGovernanceAct,DGA）进行最终投票表决并获得批准。该法案通过建立公共部门数据再利用的新机制，促进各成员国和跨部门的数据安全共享和公共数据再利用。作为落实《欧洲数据战略》的重要举措，该法案为发展欧洲数字经济提供制度基础。

美国务院宣布成立网络空间和数字政策局

4月4日消息，美国国务院成立网络空间和数字政策局（CDP），负责联邦领域的数字现代化，通过设立国际网络空间安全、国际信息和通信政策以及数字自由的政策办公室，确保美国在网络空间国际标准、规则方面拥有主导权。

中国网络安全产业创新发展联盟成立

4月2日，中国网络安全产业创新发展联盟(简称“联盟”)成立大会在北京举行。联盟将打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。集团总裁张备表示，构建数字时代的全球化网安能力，需要立足全球化视角，整合全球化资源，构建全球化体系。

Cloudflare收购Area1Security

4月11日，Cloudflare宣布已完成对Area1Security的收购，Area1Security的云原生平台可与任何电子邮件产品无缝协作，在企业环境被损害之前发现和消除网络钓鱼和其他高级电子邮件攻击。Cloudflare的全球网络与Area1Security的云原生平台相结合为用户提供一个整体的零信任解决方案。

META披露了两个伊朗威胁组织

4月7日消息，Meta在最新对抗性威胁报告中披露了伊朗威胁组织，攻击范围包括美国、以色列、俄罗斯、加拿大等多个国家的能源、海事、半导体和电信行业的公司，组织依靠网络钓鱼和广泛的社会工程策略对多个行业攻击。

专家警告网络防御者不要在Log4j漏洞上放松

自Log4j问题爆发至今已有四个月有余，受其影响的所有主要软件供应商都发布了补丁，但仍存在很多未打补丁的系统，用户可能在不知情的情况下受到损害。另外，使用Log4j库还开发了其他应用程序，可能是内部专有应用程序。这些永远不会被第三方提供商修补，因此，对Log4j漏洞的防御不应放松。

研究人员发现一种新的攻击方法Brokenwire

3月30日，牛津大学和瑞士研究人员发现一种新的攻击方法Brokenwire。Brokenwire通过向目标车辆无线发送恶意信号使电磁受到干扰，造成电动汽车充电中断，作为一种隐形的、可扩展的攻击，Brokenwire不仅影响电动汽车，还影响电动船舶、飞机和重型车辆。

PCI标准委员会发布新版数据安全标准v4.0

4月1日消息，PCI安全标准委员会（SCC）发布数据安全标准DSSv4.0，新版本取代了年发布的v3.2.1版本，以“应对新出现的威胁和技术，并使创新方法能够对抗新的威胁”为目标，提高了零信任的采用率，为零信任的身份验证和授权机制留出空间。

NVIDIA即将发布Morpheus人工智能网络安全框架

3月27日消息，NVIDIA称将于4月份正式发布“墨菲斯”（Morpheus）AI安全应用框架，同时还将在GitHub上发布该框架的完整源代码，以允许开发人员修改墨菲斯并在该软件之上构建安全应用程序。该框架旨在使安全数据源的推断更加容易、快速、鲁棒性更强，将网络安全威胁检测性能提高多达倍。

来自：天枢智库

点击下方

转载请注明：http://www.abuoumao.com/hyfz/745.html