欧盟开始针对存在网络安全风险的智能设备制定规则草案

欧盟开始针对存在网络安全风险的智能设备制定规则草案一份欧盟文件显示，欧盟开始制定更加严格的网络安全规则草案，草案表示，像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则，否则将面临罚款或禁止进入市场的风险。PC版：https://www.cnbeta.com/articles/soft/1314501.htm手机版：https://m.cnbeta.com/view/1314501.htm

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动美国国土安全部下属的网络安全和基础设施安全局(CISA)正在推出一项计划，向企业发出潜在勒索软件攻击预警。该计划目前正在试点运行，并将于2024年底全面投入运营。约有7,000个企业已报名参加试点。自2023年1月启动试点以来，CISA迄今为止已发出2,049条预警。CISA局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册CISA的网络卫生扫描工具。该工具“通过对公共静态IPv4进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”——

IoT 工控 硬件 安全书籍

名称：IoT工控硬件安全书籍描述：IoT安全，IoV车联网安全，硬件安全，ICS工控安全，OT安全，经典书籍。目前包括书籍如下：AndrewHuang-TheHardwareHacker;Everything_You_Wanted_to_Know_About_Computer_Hardware_and_Peripherals;Hardware_Security;The_Hardware_Hacking_Handbook_Breaking_Embedded_Security_with_Hardware;《智能硬件安全》【刘建皓王奥博等编著】;揭秘家用路由器0day漏洞挖掘技术;无线电安全攻防大揭秘;智能汽车安全攻防大揭秘,360独角兽安全团队（UNICORNTEAM）;智能硬件安全测试的常用方法_HackPanda;智能设备安全分析手册-绿盟;物联网操作系统安全白皮书（2022年）;物联网渗透测试by亚伦古兹曼;硬件安全攻防大揭秘;后续会持续更新。链接：https://www.aliyundrive.com/s/XUDHg3GYUKn大小：500M标签：#IoT安全#车联网安全#OT安全#信息安全#网络安全#智能设备安全#经典书籍#IoT_工控_硬件_安全书籍来自：雷锋频道：@shareAliyun群组：@aliyundriveShare投稿：@aliyun_share_bot

欧盟公布其关注智能设备安全的《网络弹性法》立法计划

欧盟公布其关注智能设备安全的《网络弹性法》立法计划欧盟立法者提出了一套适用于智能设备的新产品规则，旨在迫使与互联网连接的硬件（如"智能"洗衣机或联网玩具）的制造商对设备安全给予充分关注。欧盟委员会今天表示，拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求，这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新，以修补新出现的漏洞。PC版：https://www.cnbeta.com/articles/soft/1316679.htm手机版：https://m.cnbeta.com/view/1316679.htm

美国总统乔·拜登的新网络安全计划将打击"不安全"软件

美国总统乔·拜登的新网络安全计划将打击"不安全"软件乔-拜登总统的计划概述了目标，而不是立即实施的规则。但如果通过成为法律和法规，它将扩大对运行白宫认为关键的数字基础设施的公司的网络安全要求。这可能包括为网络基础设施的很大一部分提供动力的云计算服务--它们必须满足最低安全标准，否则将面临法律责任。该战略要求政府机构通过税收减免或其他激励措施鼓励合规。除此之外，政府表示，它将与国会合作，阻止软件公司在没有采取合理的安全预防措施的情况下运送产品而逃避责任。战略文件说："制造软件的公司必须有创新的自由，但当他们未能履行他们对消费者、企业或关键基础设施供应商的责任时，他们也必须承担责任。"根据拜登政府的说法，其目标是支撑起一个数字生态系统，该系统让许多人只能使用自己的设备（通常是不安全的）。文件说："一个人一时的判断失误，使用一个过时的密码，或错误地点击一个可疑的链接，不应该有国家安全的后果。保护数据和确保关键系统的可靠性必须是持有我们的数据并使我们的社会运作的系统的所有者和经营者的责任，也是建造和服务这些系统的技术供应商的责任。"该文件指出，日益增长的勒索软件计划的威胁是一个特别关注的领域。除了关闭运行勒索软件的行动者的活动外，它还呼吁各机构对帮助勒索软件盈利的"非法加密货币交易所"采取行动，这是2022年旨在监管数字资产的命令。拜登的战略取代了前总统唐纳德-特朗普时期制定的一份2018年文件。...PC版：https://www.cnbeta.com.tw/articles/soft/1347431.htm手机版：https://m.cnbeta.com.tw/view/1347431.htm

工信部：组织开展网络安全保险服务试点工作

工信部：组织开展网络安全保险服务试点工作工信部印发关于组织开展网络安全保险服务试点工作的通知。通过组织开展网络安全保险服务试点，一是促进企业提升网络安全风险应对能力；二是建立健全网络安全保险流程机制；三是加快网络安全服务新业态发展。本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。