安全快讯 | 美国政府2024财年预算提案：CISA 获31亿美元再创新高

元宇宙 2023年05月18日 10:34 69 Connor

1、美国政府2024财年预算提案：CISA 获31亿美元再创新高

美国总统拜登发布2024财年预算提案，计划为网络安全和基础设施安全局（CISA）增加预算，同时提高联邦调查局（FBI）的网络调查能力。新的预算案还呼吁加强联邦政府的IT现代化工作，围绕性别相关网络犯罪推进网络安全工作，帮助乌克兰在数字战线上增强自我保卫能力。

2、CISA安全漏洞目录新增2个漏洞

近日，美国网络安全和基础设施安全局 (CISA) 已将 VMware Cloud Foundation 中的一个严重漏洞（安全漏洞代码为 CVE-2021-39144）、Plex 媒体服务器中存在近三年的高严重性远程代码执行 (RCE) 漏洞（安全漏洞代码为 CVE-2020-5741）两项安全漏洞添加到其已知利用漏洞目录中。

3、微软将在OneNote中引入网络钓鱼防御新措施

据外媒报道，Microsoft将引入被改进的保护新措施来阻止攻击者通过OneNote文件传播恶意软件进行网络钓鱼攻击。近期，在题为“Microsoft OneNote：改进对已知高风险网络钓鱼文件类型的防护”的Microsoft 365 开发项目中，该公司透露，该措施可能会在2023年4月底前推出，当用户在OneNote中打开或下载嵌入式文件时，系统会进行额外检查以保障文件安全。

4、Apache发布安全更新修复反序列化漏洞

近日，Apache官方发布安全更新，修复开源 Java 服务框架Apache Dubbo 的反序列化漏洞，标记为CVE-2023-23638。攻击者可以利用此漏洞在服务提供方上执行恶意代码。利用此漏洞需知道接口全限定名、方法名、入参及返参类型等。目前，官方已发布安全版本，建议客户尽快更新。

5、Blackbaud同意支付300万美元解决勒索攻击指控

据外媒报道，云计算软件供应商Blackbaud已同意支付300万美元，以解决对其在2020年重大勒索软件攻击后的监管备案的指控。美国证券交易委员会执法部门加密资产和网络股股长David Hirsch表示，尽管Blackbaud的人员了解到其先前关于攻击的公开声明是错误的，但它未能披露勒索软件攻击的全部影响。目前，该公司表示已停止违反《证券法》和《证券交易法》的行为。

标签：美国政府财年提案再创新高