1. 白宫发布有关漏洞公平裁决程序的首个章程
11月15日,白宫发布有关漏洞公平裁决程序的首个章程称,美政府在向科技企业隐瞒或披露软件中发现的安全漏洞时,所采取的相关信息管理机制。章程列出了美国政府在决定是否秘密保留零日漏洞这类特定安全漏洞相关信息时,所应考虑到的核心影响因素,包括利用其进行秘密间谍活动,或决定向相关软件开发商公开以确保软件得到补丁修复。此外,章程还要求白宫发布公开年度报告,告知发现的漏洞总数及保密漏洞的数量。
2. 新加坡完善新网络安全法案以保障国家关键基础设施安全
近期,新加坡政府机构表示,将根据公众反馈意见完善新网络安全法案,并于2018 年年初实施。据调查显示,该法案的信息保护条例支持率高,业界普遍认为其不仅促进了与网络威胁有关的信息共享,还保护了告密者的敏感信息。
3. 美政府公开朝黑客攻击工具Fall Chill和Volgmer详细情况
近日,美国土安全部(DHS)称,朝鲜黑客"隐藏眼镜蛇"(又称LazarusGroup或GuardiansofPeace)使用的远程访问木马FallChill的详细情况。据悉,Fall Chill可用以攻击航空、电信和金融领域的企业。此外,DHS与美联邦调查局(FBI)还共同披露了朝鲜黑客使用的"后门"木马Volgmer的互联网协议地址和其它攻击指标列表。
