1. 英国国家网络安全中心警告政府不要使用卡巴斯基产品
12月2日,英国国家网络安全中心(NCSC)向英国政府部门发出警告,要求其不要使用卡巴斯基反病毒软件,声称俄罗斯政府可利用该软件进行网络间谍活动,或威胁英国国家安全。此外,NCSC主管夏兰•马丁(Ciaran Martin)称,俄罗斯长期在网络空间开展危害英国国家利益的活动,企图攻击英国政府机构和重要国家设施。
2. 前美国国家安全局雇员认罪非法获取机密信息
12月1日,美国司法部(DOJ)宣布,前美国国家安全局(NSA)员工、越南裔美国公民傅义黄( Nghia Hoang Pho)曾从NSA非法窃取机密文件,而这些文件后来被俄罗斯情报机构的黑客通过互联网从傅义黄家中电脑当中盗走。据悉,傅义黄或被判10年徒刑。
3. NIST发布《提升关键基础设施网络安全框架》修订版
12月5日,美国国家标准与技术研究院(NIST)发布新版《提升关键基础设施网络安全框架》,旨在提升关键技术设施的网络安全风险管理。新版《框架》新增了有关供应链安全、漏洞披露和身份验证等方面的内容,且更为强调企业自我评估的重要性。据悉,NIST计划于2018年春季发布最终更新版。
