周二的时候,国防部长提名人 Mark Esper 向参与元军事委员会表示,尽管仍有许多工作要完成,但其对于 2020 总统大选期间的网络安全充满信心:“我们坚信 2020 年的总统大选不会再受到影响,但鉴于总会有人来干扰,我们仍有许多工作要继续”。上个月的时候,一名高级情报官员在某次简报中向记者透露,2020 总统大选仍是该国网络安全的首要维护目标。
在讨论选举安全问题时,自 2017 年以来一直担任美国陆军部长的 Esper,特别强调了网络司令部的能力。其声称,2018 中期选举期间,该部门已经做得比以往更加出色。
此外,网络司令部已经做好了应对 2020 大选的准备。在今年春季的一次简报中,军方官员罕见地向记者透露了其正在保持密切的关注。
《华盛顿邮报》指出,2018 大选期间的另一场行动,中断了俄方对民主党全国委员会的互联网接入,但 Esper 未指明具体采取了哪些行动。
不过网络司令部和国家安全局证实,挫败俄方对美威胁的特遣部队,已于数月后获得正式提名。五年前,五角大楼获得了白宫和国会的更多授权,要求在其网络之外防御和阻断敌手。
在国会的年度国防授权法案中,议员们也对其中的措施展开了辩论,其中包括允许网络司令部和 NSA 采取新的动作。至于两个部门是否需要分工合作,Esper 尚未发表意见。
至于未来,Esper 希望美军网络司令部可以创建一支专业的军官队伍,在战术和作战层面上真正发挥相关工具的出色实力。但在防守方面,其认为政府和私企仍有些薄弱。
于是 Esper 在回应委员会的书面答复中称,政府应该向五角大楼分配更多资源,且目标是加强网络安全人员的招募。
来源:cnBeta.COM
更多资讯
苹果再发静默更新 删除其他存在 Zoom 漏洞软件的 Web 服务器
今天苹果向 The Verge 在内的多家媒体发出通知,表示已经向 Mac 设备发送静默安全更新,以删除 RingCentral 和 Zhumu 自动安装的软件。这些视频会议应用程序都使用了 Zoom 的技术,由于它们本质上都是白标签(White Labels),因此它们同样存在 Zoom 的安全漏洞。
来源:cnBeta.COM
详情:https://www.dbsec.cn/zx/20190718-1.html
微软前员工被控窃取公司价值 1000 万美元数字货币
北京时间 17 日消息,微软一名被开除的员工周二被美国当局逮捕,他被控利用在微软工作之便窃取了该公司价值 1000 万美元的数字货币。西雅图检察长办公室表示,这位名叫 Volodymyr Kvashuk 的 25 岁乌克兰公民曾帮助测试微软的在线零售平台。
来源: 新浪美股
详情: http://www.dbsec.cn/zx/20190718-4.html
Android 应用开发者有意推迟升级以收集更多用户数据
2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理,用户能管理每个应用的权限,可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK,他们不需要立即支持,但他们会选择何时升级支持 Android 6.0 SDK 呢?
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190718-3.html
Sprint 发警告:有黑客通过三星官网新办号码页面获取用户数据
美国移动通讯运营商 Sprint 近日发布警告称,有黑客通过三星官网(Samsung.com)上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示:“6月22日,Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190718-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51253.html