美国政府将要求制定网络安全法，对关键基础设施实施监管

美国政府将要求制定网络安全法，对关键基础设施实施监管据政府高级官员称，拜登政府将公布一项国家战略，首次呼吁对国家关键基础设施进行全面的网络安全监管，明确承认多年的自愿做法未能确保国家免受网络攻击。该战略建立在美国政府去年实施的有史以来第一个石油和天然气管道法规的基础上，此前该国最大的管道之一遭到黑客攻击导致临时关闭，导致加油站排长队和对燃料短缺的担忧。讲俄语的犯罪分子对ColonialPipeline的攻击将勒索软件升级为国家安全问题。该战略由白宫国家网络主管办公室(ONCD)制定，目前正处于机构间批准的最后阶段——涉及20多个部门和机构——预计将在未来几周内由拜登总统签署，据不愿透露姓名的官员称，因为该文件尚未公开。战略与国际研究中心智囊团的网络安全专家詹姆斯刘易斯说：“这与以前的战略有所不同，以前的战略侧重于信息共享和公私合作伙伴关系作为解决方案。”“这远远超出了这个范围，它说的是其他人一直不敢说的话”。——

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧据TheInformation（以及SeekingAlpha）报道，问题始于2023年7月，当时一个疑似中国黑客组织使用获得的MSA密钥伪造自己的代币。这导致该组织访问了美国和欧洲的Outlook电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务(AWS)。它还准备选择一家公司签订一份为期七年、价值100亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的EntraID不同的安全登录系统来访问该公司的服务。目前，微软不允许这些公司用竞争对手的系统（例如Okta或Cloudflare提供的系统）完全取代EntraID。...PC版：https://www.cnbeta.com.tw/articles/soft/1423860.htm手机版：https://m.cnbeta.com.tw/view/1423860.htm