美国政府敦促联邦承包商加强加密

美国政府敦促联邦承包商加强加密 与美国政府合作的公司可能会被要求最早在七月份开始保护其数据和技术免受量子计算机的攻击。美国商务部下属的国家标准与技术研究院(NIST)将于七月规定该机构认为足以保护量子计算机数据的三种加密算法，制定国际公认的标准，旨在帮助企业管理不断变化的网络安全威胁。白宫副国家安全顾问安妮·纽伯格周二在英国剑桥告诉记者，这些标准的推出将开启“向下一代密码学的过渡”。她补充说，破解加密不仅威胁到“国家安全机密”，还威胁到我们保护互联网、在线支付和银行交易的方式。

美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管 据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。 该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。 讲俄语的犯罪分子对 Colonial Pipeline 的攻击将勒索软件升级为国家安全问题。 该战略由白宫国家网络主管办公室 (ONCD) 制定，目前正处于机构间批准的最后阶段涉及 20 多个部门和机构预计将在未来几周内由拜登总统签署 ，据不愿透露姓名的官员称，因为该文件尚未公开。 战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。” “这远远超出了这个范围，它说的是其他人一直不敢说的话”。

美国政府悬赏千万美元缉拿俄罗斯黑客

美国政府悬赏千万美元缉拿俄罗斯黑客 美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时，美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外，美国国务院宣布，根据其跨国有组织犯罪奖励计划，悬赏高达 1000 万美元，奖励导致 Matveev 被捕和/或定罪的信息。 “美国不会容忍针对我们的人民和我们的机构的勒索软件攻击，”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责，我们将继续使用所有可用的权限和工具来抵御网络威胁。” 勒索软件攻击的影响是深远的，受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港，使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。

网络安全4大防御框架：NIST、ATT&CK、CyberKillChain、Diamond Model

网络安全4大防御框架：NIST、ATT&CK、CyberKillChain、Diamond Model 在安全事件分析上，杀生链与钻石模型经常使用，而ATT&CK由于太复杂了是当成字典按需查看的 在资产威胁评估上，使用的是STRIDE模型，欺骗+篡改+否认+泄漏+拒绝服务攻击+特权提升 在数据安全上，使用的是传统的4A(身份认证+授权管理+账号管理+审计) | #框架

【比特币Ordinals已添加到美国国家漏洞数据库】

【比特币Ordinals已添加到美国国家漏洞数据库】 美国国家漏洞数据库（NVD）于12月9日将比特币Ordinals标记为网络安全风险，呼吁人们关注该漏洞。被添加到NVD的列表中意味着一个特定的网络安全漏洞已被确认，并被认为对提高公众意识具有重要意义，该数据库由美国商务部下属的国家标准与技术研究院（NIST）管理。 快讯/广告 联系 @xingkong888885