美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动 美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划，向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行，并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来，CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。” 、

注意！缅甸出台“最强”网络安全法，这些行为都违法

注意！缅甸出台“最强”网络安全法，这些行为都违法 缅媒报道，国管委以2025年1月1日日期出台了针对未获许可情况下设立VPN以及从事网络赌博的行为进行判刑以及罚款的网络安全法。 该法规定不管是在国内，还是在根据现行法律登记的船舶或飞机上，不管是在国家网络空间或与国家网络空间相连的任何其它网络空间实施的犯罪，还是旅外缅甸公民实施的犯罪，都必须受本法管辖。 网络安全法规定，为了实现本法的目标，联邦政府须成立网络安全中央委员会，任命一名副总统任主席，联邦部长任副主席，成员包括相关部门联邦部长以及相关联邦级组织主席。 中央委员会为了让国家拥有良好安全的国家网络空间，需制定网络安全政策和战略计划，或制定工作计划，明确国家网络空间内公众互联重要信息的基础设施的信息储存，按规定批准成立国家数字实验室和数字实验室。为制定发布网络金融服务相关所需的政策、规章制度、命令、指令等，须向相关部门或组织提供指导。 网络安全法中的罪名和处罚则为，非国家公务员负责管理和维护重要信息基础设施的责任人，如未遵守网络安全法第17条（A）款或（B）款，可判处最低1个月，最高6个月监禁，处以100万至不超过1000万缅币的罚款，或并罚。 无照开展网络安全服务业务，将处以最低1个月，最高6个月的监禁，处以100万至不超过1000万缅币的罚款，或并罚外，与案件相关的证物等也将被没收补充入国家财政。罪犯如果是公司或组织，除处以不低于1000万缅币的罚款外，与案件相关的证物也将被没收补充入国家财政。 在缅甸国内拥有10万及以上用户的数字平台服务商，如未经注册而运营，将被处于不低于1亿缅币的罚款，与案件相关的证物也将没收补充入国家财政。 如果实施任何形式的网络滥用行为，将被判处最低1年，最高3年监禁，最低罚款500万缅币，最高2000万缅币，或并罚。 如不诚实的使用网络资源盗取或破坏他人的网络金融财产，或指使他人实施，除将被判处最低2年，最高7年监禁外，还可罚款。 未经部门批准便设立VPN或提供VPN服务将判处最低1个月，最高6个月监禁，罚款100万至不超过1000万缅币，或并罚外，相关证物也将没收补充入国家财政。如为公司或组织，除判处不低于1000万缅币的罚款外，相关证物也将没收补充入国家财政。 未经许可成立网络赌博系统，将被判处最低6个月，最高1年监禁，罚款500万至不超过2000万缅币，或并罚外，与案件相关的证物也将没收补充入国家财政。如为公司或组织，除将判处不低于2000万缅币罚款外，与案件相关证物，也将没收补充入国家财政。 不适合公众观看的信息，如通过电子技术发布、分发、发送、复制或出售，将被判处最低1个月，最高6个月监禁，处以最低100万缅币，最高1000万缅币罚款或并罚。 网络安全法规定，企图、共谋、怂恿、协助违反本法犯罪，将依照本法规定判刑。 订阅东南亚华人大事件 ↓ t.me/+eqvuQlA2ikYwY2Fl 免费投稿爆料：@baofu821

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习 #司法警察局 为提升海、陆、空交通运输业界关键基础设施营运者的网络安全意识，强化网安管理及技术方面的预防、应对和处置能力，有效管控各类网络安全风险，网络安全事故预警及应急中心于1月30日，与相关监管实体和营运者在司法警察局新华大厦总部大楼举行网络安全事故演习。海事及水务局、交通事务局、民航局三间监管实体，以及12间交通运输业界的关键基础设施营运者，一共15间机构派员参与...

日本开始事先审查基干基础设施相关设备引进

日本开始事先审查基干基础设施相关设备引进 日本政府作为经济安全保障的一环，从17日开始运用在企业引进电气、通信和铁路等“基干基础设施”相关重要设备时，由国家进行事先审查的制度。目的是为了防止对国民生活和经济活动影响很大的设备遭到网络攻击，14个领域的约210家企业和团体成为对象。审查将确认设备的制造商、型号和功能等详情和对网络攻击等风险的管理状况。一旦被判断为可能被恶意用于网络攻击和非法访问，将劝告或命令该单位变更设备计划、采取必要措施和停止引进。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国计划制定更多云安全法规

美国计划制定更多云安全法规 美国白宫正在着手实施该国家的第一个全面计划，以监管亚马逊、微软、谷歌和甲骨文等云计算供应商的安全行为。它将要求云供应商核实其用户的身份，以防止外国黑客租用美国云服务器的空间（这是实施特朗普政府行政命令中首次提出的想法）。上周，政府在其国家网络安全战略中警告说，更多的云计算法规即将出台。此外，美国官员对云计算供应商经常向客户加收安全保护费用表示非常失望 既利用了对这些措施的需求，又在公司决定不花额外费用时留下了安全漏洞。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot