美国国土安全部：推动落实联邦网络安全专项改进计划

美国国土安全部长亚历杭德罗·马约尔卡斯（Alejandro Mayorkas）近日表示，将发起新一轮为期60天的冲刺活动，重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。...

来源：互联网安全内参

英国医疗行业主管Twitter账户被入侵，用来宣传虚假游戏机广告

NHS（英国国民医疗服务体系）的主管Helen Bevan 拥有两个约14万粉丝的Twitter账户被黑客窃取，并且被用于宣传虚假的PS 5促销广告。被窃取的两个账号中，一个是专业账号，有9.7万名粉丝与她讨论工作；另一个账号是她的“宠物号”，用来分享自己的猫咪，拥有3.6万人关注。黑客在窃取帐号之后，删除了她原来的推文，并且更改了账户的名字。...

来源：FreeBuf

5G网络曝严重漏洞：可窃取其他用户数据

5G架构的网络切片与虚拟化网络功能存在安全漏洞，恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片，发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobile在2月4日向GSM协会（GSMA）报告了最新研究成果，并将此次发现的安全漏洞编号为CVD-2021-0047。...

来源：互联网安全内参

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

在过去两年，美国国会的立法者们只将一份提到“勒索软件”的法案签署为法律。与之形成鲜明对应的是，勒索软件攻击的态势没有任何减弱的迹象。事实上，随着美国各地有更多受害者因勒索软件攻击而承受重大损失，可以预见未来两年之内立法层面必然、也必须迎来一波实质行动。...

来源：互联网安全内参

拜登首份国家安全战略方针将网络安全列为当务之急

美国政府3月3日发布《临时国家安全战略指南》，旨在在新的《国家安全战略》发布之前提供指导，协调部门和机构行动保护美国国家安全。...

来源：奇安网情局

微软：近半年来，恶意Web Shell数量同比翻倍

近日，微软表示，在2020年8月至2021年1月期间，它每月检测到大约14万个网络恶意shell，相比去年报告的7.7万个，几乎翻了一倍。...

来源：互联网安全内参

2020美国医疗行业泄露数据超2900万条，黑客攻击成主要威胁

根据美国卫生与公共服务部（HHS）民权办公室（OCR）披露的安全事件数据显示，过去一年医疗保健行业发生规模以上（500+条）数据泄露事件的数量创下了历史新高。...

来源：互联网安全内参

澳大利亚政府推出敏感数据安全共享的新工具

这次开发出的数据保护工具，可确保关键数据集中的敏感个人信息通过严密检查后再公开共享，比如用于跟踪COVID-19疫情蔓延的数据集。...

来源：互联网安全内参