近期重要漏洞

Facebook Messenger網(wǎng)絡(luò)版仍存已修復(fù)漏洞

3月7日，Imperva的安全員Ron Masas發(fā)現(xiàn)在Facebook Messenger網(wǎng)絡(luò)版中仍然存在一個已修復(fù)的漏洞，該漏洞將允許任何網(wǎng)站公開與用戶通信的人。該漏洞受跨站點幀泄露（CSFL）攻擊，它利用iframe元素的跨源屬性來確定易受攻擊的應(yīng)用程序狀態(tài)。

Windows DHCP服務(wù)被曝存嚴(yán)重漏洞

3月12日，微軟發(fā)布修補程序KB4489868來解決一個嚴(yán)重的漏洞。此漏洞是Windows DHCP服務(wù)中的超出界限（OOB）寫入，可能允許攻擊者通過發(fā)出惡意DHCP流量在系統(tǒng)服務(wù)中導(dǎo)致遠(yuǎn)程執(zhí)行代碼（RCE）。

MouseJack 注入攻擊使無線鼠標(biāo)面臨嚴(yán)重安全隱患

3月19日，安全研究員David Sopas 指出，近日曝光的 MouseJack 按鍵注入攻擊，讓以羅技 M185 為代表的無線鼠標(biāo)，正面臨嚴(yán)重的安全隱患。黑客可借助低成本的無線電設(shè)備進行攻擊，且覆蓋范圍可達(dá)到 100 米遠(yuǎn)。

近期政策熱點

挪威發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》

1月30日，挪威發(fā)布新版《國家網(wǎng)絡(luò)安全戰(zhàn)略》，旨在解決與挪威社會快速而深遠(yuǎn)的數(shù)字化相關(guān)的挑戰(zhàn)。與以往戰(zhàn)略有所不同的是，新版戰(zhàn)略強調(diào)了加強公私合作、民用軍事和國際合作的必要性。作為戰(zhàn)略一部分的措施清單包含預(yù)算約為16億挪威克朗的措施。

美國防部公布2020年度預(yù)算 將向網(wǎng)絡(luò)空間領(lǐng)域投入96億美元

3月12日，美國國防部公布了2020年度預(yù)算，網(wǎng)絡(luò)空間領(lǐng)域的預(yù)算為96億美元，包括：（1）支持網(wǎng)絡(luò)空間進攻和防御戰(zhàn)斗行動（37億美元）；（2）通過建設(shè)更強的網(wǎng)絡(luò)安全能力降低國防部網(wǎng)絡(luò)、系統(tǒng)和信息的風(fēng)險（54億美元）；（3）建設(shè)現(xiàn)代化的國防部的多重云 （multi-cloud)環(huán)境(6.19億美元）。為實現(xiàn)網(wǎng)絡(luò)空間的戰(zhàn)斗能力，國防部計劃建立和部署133個CMF（Cyber Mission Force team)團隊在網(wǎng)絡(luò)空間執(zhí)行任務(wù)，包括：（1） 13個國家目標(biāo)任務(wù)團隊，保衛(wèi)美國及其利益國家免受重大的網(wǎng)絡(luò)攻擊；（2）68個網(wǎng)絡(luò)保護任務(wù)團隊，保護國防部網(wǎng)絡(luò)和系統(tǒng)不受威脅影響；（3）27個作戰(zhàn)任務(wù)團隊，制定和執(zhí)行網(wǎng)絡(luò)空間作戰(zhàn)計劃和應(yīng)急行動；（4）25個支持團隊，為國家目標(biāo)團隊和作戰(zhàn)團隊提供分析和規(guī)劃支持。