20230220-5th域安全微訊早報(043)
1、NIST建議更新SP 800-171以涵蓋受控非機密資訊
2、ENISA推動建立歐盟通用或成員國的協同漏洞披露政策(CVD)
3、Twitter将僅允許其Blue訂閱者使用基于SMS的雙因素身份驗證(2FA)
4、TikTok計劃在歐洲新增兩個資料中心或能緩解資料安全擔憂
5、新的WhiskerSpy惡意軟體通過木馬化編解碼器安裝程式傳播
6、歐洲刑警組織破獲幾天内盜取3800萬歐元的“CEO 欺詐”團夥
7、西班牙同意将英國涉嫌黑客引渡至美國
8、勒索攻擊的新入局者CatB更傾向于采用久經考驗的技術路徑
9、英國計劃徹底修改已有32年曆史的法律-計算機濫用法案
10、現實世界的分析發現許多CVE的嚴重性被高估了
11、動作角色扮演視訊遊戲Atomic Heart的調試版本疑似已洩露
12、俄烏戰争直接影響了ICS/OT網絡安全