【美国政府承诺投入360万美元解决基于社区的网络安全技能短缺问题】

【美国政府承诺投入360万美元解决基于社区的网络安全技能短缺问题】 4月4日消息，据Cointelegraph报道，美国商务部国家标准与技术研究院 (NIST) 已授予总额近 360 万美元的合作协议，旨在培养保护企业免受网络安全风险所需的劳动力。每份约 20 万美元的赠款将捐赠给 15 个州的 18 个教育和社区组织，这些组织致力于解决国家熟练网络安全员工短缺的问题。这些合作协议将是多部门的努力，因为它们将受到 NICE（政府、学术界和私营实体之间的合作伙伴关系）的监督。 NIST 主任 Laurie E. Locascio 表示，这项投资正在填补网络安全劳动力的“关键缺口”。由 NICE 资助的美国 Cyber​​Seek 工具分析了网络安全就业市场的数据，该工具显示，去年当地市场大约有 45 万个网络安全职位空缺。然而，NIST 表示，当时只有 82 名员工可以填补每 100 个网络安全职位空缺，并强调了当前举措的必要性。Statista 的数据显示，2023 年，至少有 100 起美国政府实体私人数据泄露案例，高于前一年的 74 起。在这些案例中，违规行为影响了 1500 万人的私人数据。 快讯/广告 联系 @xingkong888885

谷歌承诺投入2500万欧元提升欧洲人工智能技能

谷歌承诺投入2500万欧元提升欧洲人工智能技能 路透社2月12日报道，谷歌承诺提供2500万欧元帮助欧洲人民学习使用人工智能。这家科技巨头在周一宣布这笔资金时表示，它已经为社会企业和非营利组织开放了申请，并且还将运营一系列“成长学院”，以支持使用人工智能后扩大公司规模的公司，并将其免费在线人工智能培训课程扩展到18种语言。 、

美国政府悬赏千万美元缉拿俄罗斯黑客

美国政府悬赏千万美元缉拿俄罗斯黑客 美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时，美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外，美国国务院宣布，根据其跨国有组织犯罪奖励计划，悬赏高达 1000 万美元，奖励导致 Matveev 被捕和/或定罪的信息。 “美国不会容忍针对我们的人民和我们的机构的勒索软件攻击，”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责，我们将继续使用所有可用的权限和工具来抵御网络威胁。” 勒索软件攻击的影响是深远的，受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港，使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管 据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定，目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ，据不愿透露姓名的官员称，因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围，它说的是其他人一直不敢说的话”。