NASA 打算解决长期存在的 *** 安全管理问题
根据NASA监察长发布的一份报告,”对NASA *** 的攻击并不是一个新现象,尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现,美国宇航局预防、检测和缓解 *** 攻击的能力因架构的混乱 *** 而受到限制”。
NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其 *** 安全态势,但监察局确定,美国国家航空航天局在过去四年中遭受了超过6000次 *** 攻击,包括 *** 钓鱼诈骗和恶意软件。该机构糟糕的安全态势使其暴露在 *** 威胁的不必要的风险中 。
在监督机构的改革建议中,包括推进CyPreSS–安全和隐私企业解决方案和服务–一个广泛的 *** 安全管理合同。这需要强化各种IT服务,包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训和知识,以及身份、证书和访问管理。
根据Deltek维护的 *** 合同数据库GovWin,该招标计划于5月17日发布,并将于11月宣布授标,工作将于2022年2月开始。根据联邦奖励管理系统,该提案仍处于预征集阶段。
监察局还指出,NASA评估和授权IT系统的程序在整个组织中是不一致和低效的。
NASA的首席信息官Jeffrey Seaton同意监察局的所有建议,包括为Cypress合同制定基线要求的一项建议。
作为对监察局建议的回应,NASA还将创建一个企业架构计划,开始监测其企业安全架构的功效指标,并对监察局定义的该机构的526个IT系统进行成本评估。
(消息及封面来源:cnBeta)
“NASA 打算解决长期存在的 *** 安全管理问题” 的相关文章
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
欧洲立法者对欧盟国家使用 Pegasus 间谍软件展开调查
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据
Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110...
欧洲主要呼叫中心提供商之一的 GSS 遭受了勒索软件攻击
Covisian的西班牙和拉丁美洲子公司GSS受到了一场严重的勒索软件攻击,该公司的大部分IT系统被冻结,其西班牙语客户群的呼叫中心也受到了干扰。 本周,位于西班牙和拉丁美洲的联系中心和为公司和政府机构提供的自助客户帮助电话服务失联。 据知情人士透露,受到影响的机构包括沃达丰西班牙、MasMovil...
评论列表
发表评论
