欢迎来到MeriTalk新闻简报,我们将为您带来一整天的行动,而这些行动并没有成为头条新闻。无需大声喊叫'em,但我们确实认为他们值得一谈。

DHS,FBI发布有关朝鲜的恶意软件报告

国土安全部(DHS)和联邦调查局(FBI)昨天发布了一份有关朝鲜恶意软件程序的报告,其中揭示了被称为Keymarble的远程访问木马的技术细节。该应用程序是恶意的32位Windows可执行文件。在执行时,它将对应用程序编程接口(API)进行模糊处理,并使用端口443,尝试连接到一组硬编码到其编程中的IP地址。连接后,恶意软件等待进一步的说明。美国国土安全部在报告中说,该恶意软件“能够访问设备配置数据,下载其他文件,执行命令,修改注册表,捕获屏幕快照以及泄露数据。” Keymarble只是朝鲜较大规模的黑客行动的一小部分,被联邦政府称为“隐藏眼镜蛇”。

中曾根针对美国网络司令部的NSA提出建议

美国网络司令部和国家安全局(NSA)可能正在发生变化,这是目前由陆军上将保罗·纳卡松(Paul Nakasone)领导的两个国防部机构。国家安全局向MeriTalk证实,中曾根将军已完成了对双帽领导人安排状态的90天评估,并表示将向国防部长和参谋长联席会议主席提出建议。该机构和中曾根将军一直对报告中可能包括的行动方针保持沉默。据波利蒂科说,“我将允许他阅读并留在那儿,”中曾根在情报国家安全联盟领导晚宴上说。

FAS修订身份保护服务要求

总务管理局(GSA)的联邦采购服务(FAS)提出了一些建议 变化 满足其对供应商的身份保护服务(IPS)的要求。该机构发布了其现有指南的修订版,该修订版定义了注册者和受影响的个人,并针对SIN 520-20阐明了系统安全计划要求的范围。 “它是由书面形式的SIN 520-20的现有版本确定的,存在歧义,导致更高的价格超过了为相同或类似服务提供的商业价格。 GSA在其变更草案中指出,计划中的变更将使“受影响的个人”和“被登记者”在定价表中的使用情况在行业中变得更加清晰,并为政府提供反映商业价格的更好定价。该机构是 征求意见 来自行业,并将主办 网络研讨会 关于8月15日的主题。

陆军宣布针对网络安全原型的眼镜蛇OTA

美国陆军计划执行办公室企业信息系统(PEO EIS)宣布与SOSSEC Inc.签订新的其他交易协议(OTA),用于网络安全原型,称为“网络运营广泛协议”或“ COBRA”。 PEO EIS在一份声明中说:“ COBRA的目的是刺激原型的创新性开发,演示和加速交付,以通过快速响应的项目​​提高武装部队的战备状态。” SOSSEC将作为财团管理组织(CAO),并将领导财团进行“关键技术的研究,实验,开发,测试,建模,架构和创新技术评估,以支持原型工作。” 眼镜蛇大田计划在未来五年内使用。

美国CERT发布了确保儿童在线安全的指南

美国计算机应急准备小组(US-CERT)发布了 网络安全指南 对于在孩子重返校园之前的父母。今天发布的该指南包括有关确保儿童上网安全,儿童应遵循的网络安全规则以及手机安全的信息。 美国CERT还提供有关如何与青少年讨论技术安全,如何为学童建立数字防御系统以及相关父母互联网安全工具箱的资源。

MANRS获得Cyber​​ Tech Accord的认可

网络安全技术协议(Cyber​​security Tech Accord)是由44家全球性公司组成的集合,旨在增强平民在线能力并改善网络空间的安全性。该协议发表了一项声明,认可了路由安全互认规范(MANRS),该举措于2014年启动,旨在提高互联网全球路由系统的弹性和安全性。该小组表示:“ MANRS计划反映了网络安全技术协议的核心价值:确定我们只能集体应对的网络安全挑战,并采取行动解决这些挑战。”网络安全技术协议包括微软,Facebook和思科等全球技术公司。

阅读更多关于
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签