拜登再次强调关键基础设施安全，要“锁紧数字大门”【信息安全三分钟】2022.10.13

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

本周二，在亲俄黑客组织KillNet的攻击导致14个美国机场网站瘫痪后第二天，美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。

美国农业部首席信息安全官Ja’Nelle DeVore称，该部门在SolarWinds漏洞期间发现其安全运营存在隐患。为此，农业部向联邦技术现代化基金（TMF）申请440万美元（约人民币3160万元）经费，款项已经于今年5月到账。在上周四（10月6日）的ACT-IAC网络研讨会上，Ja’Nelle DeVore发表讲话称，农业部虽未直接受到SolarWinds漏洞的影响，但期间曾经历一次次生攻击。因此，农业部决定申请资金，用于强化自身威胁监控、检测与响应能力。SolarWinds漏洞事件影响了9家美国联邦政府机构，致使其在9个月内处于易受攻击状态。该问题直到2020年12月才被发现。此后，农业部意识到必须采用新的软件工具来加强网络态势，并实施零信任安全架构。

CyberScoop报道称，一位要求匿名的白宫高级官员告诉该媒体，白宫国家安全委员会周二（10月11日）宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。来自消费品协会、制造公司和技术智囊团的大约50名代表将于10月19日在白宫召开会议专题讨论，预计2023年春季推出该计划。

2022年10月7日，欧盟与日本发布消息称，双方已同意就将数据跨境流动规则纳入《经济伙伴关系协定》进行谈判。正式讨论将于2022年10月24日在布鲁塞尔开始。欧盟称其将与日本谈判的数据跨境流动条款应该对双方企业都有利。欧盟的目标是通过禁止不合理的数据本地化要求来确保数据跨境流动，同时保持欧盟在个人和非个人数据保护和网络安全领域的监管自主权。

研究人员发现，新一轮PayPal发票诈骗以区块链/加密货币相关业务为伪装。虽然诈骗者使用一种非常常见的方法，冒充PayPal卖家通过PayPal系统发送随机目标发票，称用户已被收取一定金额的费用并推动他们点击恶意链接，但他们使用不同区块链上的知名公司/代币的名称进行攻击。利用的名称包括Stellar XLM、Bitcoin Exchange、Terra Luna Classic、Oasis Network和TrueUSD。

点击下方公众号即可快速关注