参议院国土安全委员会在委员会主席加里彼得斯Gary Peters,密歇根州民主党和排名成员罗伯波特曼Rob Portman,俄亥俄州共和党提出法案仅一周后,即已批准了一项促进开源软件安全的两党立法。该法案被称为《保护开源软件法案》,是针对去年广泛出现的Log4j漏洞而提出的。
根据该法案,网络安全和基础设施安全局Cybersecurity and Infrastructure Security Agency,简称CISA需在未来12个月内建立一个联邦政府开源代码使用的风险框架,并征集专家团队,旨在确保开源代码的安全。同时,该法案还要求管理和预算办公室Office of Management and Budget发布联邦开源安全指南。尽管法案获得了委员会的批准,剩余的立法日可能导致参议院在年度国防政策立法或其他措施中添加此法案。
此外,委员会还通过了一项法案,要求创建一个免费网络安全培训项目,专为CISA下的关键基础设施网络人员提供培训,以提升他们的网络安全能力。
银河加速器app官方下载通过这一系列举措,立法机构希望增强国家基础设施的网络安全,确保开源软件的安全使用,保护关键系统免受潜在的网络攻击。
ALPHV 勒索病毒组织曝光酒店员工个资重要要点ALPHV 勒索团队在清网上建立了一个网站,让酒店员工和客人查看他们的个人数据是否被泄露。酒店已向 SC 媒体确认该网络安全事件,并正在联络受影响的个人以提供信用和身份监控服务。与现有的安全数据查询网站相比,该网站直接显示了个人信息,这加大了酒店的压力...
人为错误持续增加风险2022年云安全的重要趋势关键要点人为错误在2022年招致的风险是云安全领域的三大趋势之一。报告指出近33的云攻击利用了凭证访问,显示出云环境保护和配置不足的问题。威胁行为者正利用商业软件和多样的终端攻击手段以绕过高效的终端安全软件。尽管CobaltStrike等商业模拟程序有助...