孙东：政府将引入更多网络安全专家　加强抵御网络攻击

孙东：政府将引入更多网络安全专家加强抵御网络攻击早前相继有公营机构的电脑系统遭黑客入侵窃取资料。创新科技及工业局局长孙东在本台节目《星期六问责》说，事件为全社会敲响警钟，科技进步的同时，网络犯罪分子手段亦越来越高明。孙东认为，不只政府要做好网络安全保护，市民亦应提高有关意识，政府资讯科技总监办公室已向政府部门发出指引，包括如何应对有关突发情况，并提醒加强保安措施。他表示，政府会引入更多网络安全专家，大学亦要加强相关研究，希望经过黑客攻击事件后，社会能加强抵御网络攻击意识。2023-11-0410:24:02

美国国家网络安全战略将中俄列为最大威胁

美国国家网络安全战略将中俄列为最大威胁美国白宫发布新的国家网络安全战略，将中国和俄罗斯列为对美国最大的网络安全威胁，呼吁对美国的关键基础设施进行全面监管，以应对威胁。这份35页的战略提到，受来自俄罗斯、中国、伊朗或北韩支持的黑客，不断尝试进入美国关键政府部门和私人公司网络，虽然当局一直敦促这些公司报告系统受到入侵的情况，并定期修补新发现的漏洞，但仍不足够，呼吁软件制造商及企业承担更大的责任，确保系统不会被黑客入侵，而联邦调查局和国防部亦应该加强打击黑客活动。路透社引述一名美国官员表示，新战略的其中一个主要目标，是遏制俄罗斯黑客，指俄罗斯是网络犯罪的避风港，有关勒索软件的问题急需处理。2023-03-0310:44:34

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞第三方能轻易截取个资同文报导:cmmns.co/YcLpK香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为#实名制。美国港人组织HKDC提出研究要求，由美国独立非营利组织「开放技术基金会」（OpenTechnologyFund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个#安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。#网络安全#个人私隐⁣#抗疫为名#全民监控

白宫命令联邦机构加强网络安全 警示潜在风险

白宫命令联邦机构加强网络安全警示潜在风险国家安全顾问杰克-沙利文（JakeSullivan）在本周给内阁部长们的一份备忘录中说，截至6月底，多个联邦部门和机构"未能完全遵守"行政命令规定的关键安全措施，使美国政府面临恶意网络入侵，并破坏了政府必须为充分的网络安全措施树立的榜样"。沙利文要求各部门的高级官员确保在今年年底前"完全遵守"行政命令的安全要求。他的备忘录针对的是五角大楼以外的机构。"今天上午，国家安全顾问与联邦各部门和机构分享了一份备忘录，以确保他们的网络基础设施符合总统的行政命令，提高国家的网络安全，"国家安全委员会发言人告诉CNN。"正如我们所说，拜登-哈里斯政府从第一天起就坚持不懈地关注加强国家最关键部门的网络安全，并将继续努力确保我们的网络防御安全。"沙利文的备忘录反映了美国高级官员的挫败感，即政府在保护自身免受国家支持的和网络犯罪的攻击方面做得还不够。拜登上任的头几个月，政府通信设施就遭遇了多起破坏性黑客攻击。2020年，俄罗斯通过SolarWinds公司生产的软件大肆入侵联邦网络，勒索软件攻击导致美国最大的燃料管道运营商暂时关闭。对此，政府于2021年5月发布了一项全面的行政命令，要求各机构实施一系列安全措施，以增加黑客入侵的难度。该命令还要求联邦承包商提高网络防御能力，以便继续与政府合作。该指令不适用于五角大楼。虽然美国官员表示，各机构对其网络威胁的可视性大大提高，但白宫认为进展过于缓慢。沙利文在备忘录中要求各机构在9月底前提供一份执行行政命令的"详细计划"。针对美国政府的网络攻击一直没有停止。据美国此前报道，6月份发现的一起所谓的中国黑客攻击活动侵入了美国驻华大使和商务部长的电子邮件账户。...PC版：https://www.cnbeta.com.tw/articles/soft/1377553.htm手机版：https://m.cnbeta.com.tw/view/1377553.htm

美国欧盟将携手改进供应链 加强网络安全

美国欧盟将携手改进供应链加强网络安全（早报讯）美国和欧盟计划在周一（5月16日）宣布一项合作计划，携手应对半导体供应中断并打击俄罗斯的虚假信息。法新社报道，美国高级官员正在法国科技中心萨克莱（Saclay）进行访问，美国-欧盟贸易和技术委员会将在当地举行会议，该委员会于去年成立，旨为应对中国日益强劲的科技竞争力。报道引述美国官员说，俄罗斯入侵乌克兰后，该委员会扩大了探讨范围，但应对中国竞争依然是西方的首要目标。美国和欧盟将推出一套半导体供应中断的“预警系统”，希望以此避免西方大国在关键技术组件方面出现过度竞争。全球对电子产品需求旺盛，冠病大流行却打乱了供应链步调，导致半导体产业面临芯片制造组件短缺问题。欧盟委员会执行副主席兼竞争事务专员维斯塔格星期天说：“我们希望就高水平的补贴达成一致——确保它不会超过所需，维持在一个相称适当的水平。”另外，一名美国官员说，欧盟和美国还将宣布打击虚假信息和黑客攻击的联合措施，尤其是来自俄罗斯的有关行动。美国和欧盟计划为中小企业推出网络安全最佳实践指南，并成立一个可信技术供应商工作组。这名美国官员说：“这不单只是欧洲的问题，这是全球面对的问题。”发布：2022年5月16日1:05PM

数码港称已跟进网络安全专家建议　当局称拟引内地经验加强安全

数码港称已跟进网络安全专家建议当局称拟引内地经验加强安全私隐专员公署日前公布数码港资料外泄事故调查报告，指源于五项缺失，包括资讯系统欠缺有效侦测措施。在立法会一个委员会会议上，数码港表示，已跟进网络安全专家就资讯系统保安提出的16项建议，当中15项已完成，亦委托独立顾问监控暗网等。有议员建议政府成立队伍，统筹协助不同政府部门的网络安全问题。政府资讯科技总监黄志光表示，当局正计划引入内地的数据安全经验及相关机构，包括进行网络攻防演练，加强香港网络安全生态。2024-04-0818:29:43