针对政府开源软件风险的立法提案
关键要点
由参议员加里彼得斯和罗布波特曼提出的法案旨在解决政府开源软件风险。法案要求网络安全和基础设施安全局制定关于政府和关键基础设施使用开源代码的“风险框架”。法案还要求管理和预算办公室制定安全开源软件使用的指南。法案的推出是由于Log4j漏洞的出现,揭示了开源软件缺陷对联邦系统和关键基础设施的严重威胁。据The Record报道,由密歇根州的加里彼得斯Gary Peters和俄亥俄州的罗布波特曼Rob Portman提出的法案,旨在应对政府面临的开源软件风险。此法案不仅要求网络安全和基础设施安全局CISA开发关于政府及其关键基础设施使用开源代码的“风险框架”,还要求减小开源软件风险并解决开源漏洞。根据《确保开源软件法》,管理和预算办公室也需制定各机构安全使用开源软件的指南。
风驰mobile加速器彼得斯和波特曼表示,这一法案是受到Log4j漏洞的启发,该漏洞暴露了开源软件缺陷对联邦系统及关键基础设施实体所造成的严重威胁。彼得斯强调:“这项常识性的两党立法将有助于保障开源软件的安全,进一步增强我们抵御网络犯罪分子和外国对手不断攻击国家网络的网络安全防御。”
通过这项立法,政府将更有效地管理开源软件的使用风险,从而提高整体的网络安全性。
Robin Banks PhaaS 重新出现在舞台上并进行了改进 媒体
Robin Banks 网络钓鱼服务卷土重来重点概述Robin Banks 网络钓鱼服务平台在经历了七月份的干扰后重新回归。此平台最初被 IronNet 报告称用于针对多个金融机构,包括美国银行、花旗银行、富国银行和第一资本银行。Cloudflare 曾阻止持续的网络钓鱼活动,但 Robin Ban...
以下是根据五个不同国家,最常被利用的控制措施
网络安全建议:减轻常见的安全漏洞关键要点近日,美国、加拿大、新西兰、荷兰及英国的政府机构联合发布了一份网络安全建议,指出常被利用的安全控制和实践,及其缓解措施。恶意网络攻击者常常利用不良安全配置和薄弱控制来获取初步访问权限,这为系统的进一步破坏提供了机会。建议采用零信任安全模型,以消除对任何元素、节...