天极智库美国国家安全局(NSA)联合多部门发布《面向供应商的软件供应链安全指南》

美国国家安全局(NSA)联合多部门发布《面向供应商的软件供应链安全指南》近日,美国国家安全局(NSA),NSA、网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)了《供应商软件供应链指南》,以解决国家关键基础设施面临的威胁。NSA认为网络攻击的目标是企业利用网络空间来侵入、禁用、或恶意控制计算环境或基础设施,破坏数据的完整性或窃取受控信息。NSA在通告中指出:软件供应链周期容易受到攻击,并面临潜在损害的风险。软件供应商可以在本次指南中获得指导,通过软件安全检查、保护软件、生产安全良好的软件等措施保护组织免遭损失。NSA在通告中指出,该指南是对SolarWinds攻击事件调查结果的反馈。据悉,NSA、CISA、ODNI联合组建的持久安全框架工作组(ESF)对该事件的调查结果表明,需要创建一套行业和政府评估的方法,重点关注软件供应商的需求。软件供应链中未得到缓解的漏洞给企业带来了巨大的风险。本系列文章对软件供应链的开发、生产和分销以及管理流程提出了可操作的建议,以提高这些流程的抗风险能力。所有组织都有责任建立软件供应链安全实践,以降低风险,但组织在软件供应链生命周期中的角色决定了这种责任的形式和范围。

相关推荐

封面图片

网攻西工大的神秘黑客身份被锁定,为美国国家安全局相关工作人员

网攻西工大的神秘黑客身份被锁定,为美国国家安全局相关工作人员近日,国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了“SecondDate”间谍软件的多个样本。在对该间谍软件进行了技术分析后显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。——
封面图片

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员据央视,近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。消息来源:
封面图片

OpenAI任命美国前国家安全局长为董事会成员

OpenAI任命美国前国家安全局长为董事会成员OpenAI在周四宣布,已任命美国陆军退役将军兼前国家安全局(NSA)局长保罗·M·纳卡索内为其董事会成员。纳卡索内曾被前总统唐纳德·特朗普提名领导NSA,自2018年至今年2月期间担任该机构的负责人。在离开NSA之前,纳卡索内撰写了一篇支持外国情报监视法第702条款续期的专栏文章,该监视计划最终于今年4月获得国会重新授权。OpenAI表示,纳卡索内将作为首要任务加入其安全与保障委员会,该委员会于今年5月宣布成立,由首席执行官山姆·阿尔特曼领导。纳卡索内还将“为OpenAI改进努力做出贡献”。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

Linux 6.6 中的 SELinux 删除了有关其起源于美国国家安全局的引用

Linux6.6中的SELinux删除了有关其起源于美国国家安全局的引用二十年来,安全增强型Linux(SELinux)一直是主线内核的一部分,它提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型Linux服务器和其他系统的安全性。接触Linux时间不长的人可能不知道SELinux源自美国国家安全局(NSA)。但现在,Linux6.6已经删除了对NSA的引用。NSA参与了安全增强型Linux的原始代码开发,是主要的原始开发者。多年来,NSA一直在为SELinux做贡献,而随着SELinux被越来越多地采用,许多个人和组织也为SELinux做出了贡献。在过去的十年中,由于各种丑闻,NSA受到了很多负面新闻的影响,一些开源爱好者对NSA参与SELinux提出了质疑,并发表了其他批评意见。虽然仍有NSA的开发人员参与SELinux,但从Linux6.6开始,“NSA”的引用将被删除,这在一定程度上反映出SELinux并不是NSA独有的事实。因此,从Linux6.6开始,将不再有任何NSASELinux引用。——
封面图片

【美国国家安全局:每周重启一次手机可有效抵御黑客攻击】

【美国国家安全局:每周重启一次手机可有效抵御黑客攻击】2024年06月04日03点05分6月4日消息,美国国家安全局(NSA)最新发布了一份名为“移动设备最佳实践”的报告,旨在帮助用户保护自己免受黑客攻击。在这份报告中,其中一个简单易行的方法是每周至少重启手机一次。报告显示,网络钓鱼攻击可能会利用恶意软件入侵手机,并通过零点击漏洞进行攻击,而无需用户任何操作即可使设备感染病毒。因此,美国国家安全局建议每周至少关闭并重新启动手机一次,以增加黑客窃取信息的难度。然而,需要注意的是,这种方法并不能完全防止黑客攻击的发生。除了定期重启手机外,用户还应该采取其他措施来提高设备的安全性,例如安装最新的安全补丁、使用强密码、启用两步验证等。只有综合采取多种安全措施才能有效保护个人隐私和数据安全。
封面图片

【乌克兰国家安全局称袭击俄弹药库】乌克兰国家安全局7日表示,乌克兰国家安全局使用无人机袭击了俄罗斯沃罗涅日州的弹药库。该弹药库存

【乌克兰国家安全局称袭击俄弹药库】乌克兰国家安全局7日表示,乌克兰国家安全局使用无人机袭击了俄罗斯沃罗涅日州的弹药库。该弹药库存放了大量导弹、炮弹和弹药,袭击引起了强烈的爆炸。俄罗斯方面对此暂无回应。#乌克兰#弹药库#俄罗斯#俄乌战争#大事件

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人