每经编辑:叶峰 今日证券板块再次扛起领涨大旗,相关行业ETF——证券ETF(512880)盘中涨幅超3%,盘中一度创今年新高,1.099元,金融ETF...
安全快讯 | 美国政府2024财年预算提案:CISA 获31亿美元再创新高
1、美国政府2024财年预算提案:CISA 获31亿美元再创新高
美国总统拜登发布2024财年预算提案,计划为网络安全和基础设施安全局(CISA)增加预算,同时提高联邦调查局(FBI)的网络调查能力。新的预算案还呼吁加强联邦政府的IT现代化工作,围绕性别相关网络犯罪推进网络安全工作,帮助乌克兰在数字战线上增强自我保卫能力。
2、CISA安全漏洞目录新增2个漏洞
近日,美国网络安全和基础设施安全局 (CISA) 已将 VMware Cloud Foundation 中的一个严重漏洞(安全漏洞代码为 CVE-2021-39144)、Plex 媒体服务器中存在近三年的高严重性远程代码执行 (RCE) 漏洞(安全漏洞代码为 CVE-2020-5741)两项安全漏洞添加到其已知利用漏洞目录中。
3、微软将在OneNote中引入网络钓鱼防御新措施
据外媒报道,Microsoft将引入被改进的保护新措施来阻止攻击者通过OneNote文件传播恶意软件进行网络钓鱼攻击。近期,在题为“Microsoft OneNote:改进对已知高风险网络钓鱼文件类型的防护”的Microsoft 365 开发项目中,该公司透露,该措施可能会在2023年4月底前推出,当用户在OneNote中打开或下载嵌入式文件时,系统会进行额外检查以保障文件安全。
4、Apache发布安全更新 修复反序列化漏洞
近日,Apache官方发布安全更新,修复开源 Java 服务框架Apache Dubbo 的反序列化漏洞,标记为CVE-2023-23638。攻击者可以利用此漏洞在服务提供方上执行恶意代码。利用此漏洞需知道接口全限定名、方法名、入参及返参类型等。目前,官方已发布安全版本,建议客户尽快更新。
5、Blackbaud同意支付300万美元解决勒索攻击指控
据外媒报道,云计算软件供应商Blackbaud已同意支付300万美元,以解决对其在2020年重大勒索软件攻击后的监管备案的指控。美国证券交易委员会执法部门加密资产和网络股股长David Hirsch表示,尽管Blackbaud的人员了解到其先前关于攻击的公开声明是错误的,但它未能披露勒索软件攻击的全部影响。目前,该公司表示已停止违反《证券法》和《证券交易法》的行为。
相关文章
发表评论