澳大利亚维多利亚州 *** 于 8 月 25 日正式启动新一项五年 *** 安全战略,旨在增强国家 *** *** 防御体系并确保国家信息、服务与关键基础设施安全。不过,该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用。
与此同时,由于 *** 希望国家服务、系统与基础设施在遭受严重 *** 攻击时能够迅速得以恢复,因此该战略发布后 *** 不仅对国家基础设施的威胁采取了全方位应对措施,还强调了公共管理部门的 *** 安全战略需要根据行业实践进行改进,使之保持一致并适合每个组织风险状况。另外,维多利亚州 *** 还希望国家能够将安全与维护功能纳入公民新数字服务项目,旨在提高 *** 核心基础设施的安全性与可行性。因此,该战略的发布首先要求私营企业与其共享安全信息。
知情人士透露,维多利亚州 *** 将于 9 月在总理府内阁任命一名首席信息安全官员并设立新 *** 安全办事处,负责监督战略推出与跨 *** 协调行动。目前,由于该战略的启动, *** 机构将被要求向维多利亚州秘书委员会以及国家危机与应变委员会提交一份 *** 安全季度报告,用于进行正常的国家安全检查。
原作者:Asha McLean,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clu...