0921-​SpaceX近几个月超过200颗星链卫星失效-CISA发布新的身份和访问管理指南-FBI局长敦促公私合作打击网络犯罪

点击上方蓝色文字关注我们

SpaceX公司近几个月超过200颗星链卫星失效；

标签：SpaceX

根据通过Satellitemap.space资源收集的数据，今年7月18日至9月18日期间，太空公司SpaceX丢失了其Starlink项目的212颗卫星。过去三年来，被烧毁的卫星数量一直在稳步增加，但自今年七月以来，数量出现了显著的跳跃。目前尚不清楚这些损失是计划中的卫星退役过程还是故障造成的。星链卫星通常设计为在其生命周期（大约五年）结束时在地球大气层中燃烧殆尽。星链项目由SpaceX于2019年启动，此后已向近地轨道发射了5,000多颗卫星，其中4,500颗目前被认为处于活动状态。卫星也面临电磁风暴的威胁。随着太阳进入活动增加的时期，夏季期间记录到了强烈的太阳耀斑。例如，去年2月，SpaceX甚至宣布，40颗新卫星在发射后不久将因强烈电磁风暴而无法使用。考虑到发射每颗卫星的成本，该公司因此类事件造成的潜在损失估计约为1亿美元。这些损失是精心策划的计划还是公司另一次失败的结果？

信源：https://www.securitylab.ru/news/541919.php

美国CISA发布新的身份和访问管理指南；

标签：美国,CISA

“零信任是一种思维方式的转变，它不是解决所有问题，我们永远不会到达那里，大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式，那就是它的价值所在。你永远不会到达完整的零信任终点线，或许只是一种信仰。”

CISA 2023年9月发布了关于联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

新指南是作为 CISA 持续诊断和缓解 (CDM)计划的一部分发布的，该计划提供信息安全持续监控 (ISCM) 功能，帮助联邦机构提高其网络的安全性。

CISA 指出：“没有单一的、权威的、公认的方法来在整个企业中构建ICAM功能，这导致许多美国政府机构从不同的方向、不同的优先事项来处理这一问题。使这个问题更加复杂的是，机构身份管理的成熟度各不相同，特别是那些与工具专业知识和 ICAM 相关政策相关的成熟度，这可能会使正在进行的 CDM 集成工作复杂化，并导致 ICAM 部署不完整或无效。”。

为了解决这个问题，CISA的新指南阐明了CDM计划的IDAM范围、CDM IDAM能力和联邦机构的ICAM实践领域，并提供了CDM ICAM参考架构，可用于部署具有CDM功能的强大而有效的ICAM能力，该机构解释说。

新指南通过提供有关如何将CDM IDAM功能集成到机构的ICAM架构中的参考，细化并阐明了CDM计划的身份和访问管理 (IDAM) 范围。提供了联邦ICAM实践领域的描述，包括ICAM服务和组件如何实施ICAM用例，以及相关CDM功能的描述。对于每个CDM ICAM能力，假设和约束都是参考机构能力而制定的。

CISA 指出，CDM IDAM 功能包括特权访问管理 (PAM)、身份生命周期管理 (ILM) 和移动身份管理 (MIM) 的子功能。非个人实体 (NPE) 和其他非 PKI 身份验证器也包含在管理凭据和身份验证 (CRED) 下。

信源：https://www.cisa.gov/resources-tools/resources/cdm-icam-reference-architecture

最新 Win10 环境中，微软 Defender、卡巴斯基、McAfee 等杀毒软件表现“略有下降”；

标签：微软 Defender,卡巴斯基,McAfee 

9 月 20 日消息，安全分析公司 AV-Comparatives 日前发布 2023 年 7 月至 8 月市面杀毒软件调研报告，对市场上各种流行的反病毒解决方案进行了比较。

经过查询得知，该安全公司使用 64 位 Windows 10 专业版进行测试，参与测试的软件包含 Avast、Avira、BitDefender、卡巴斯基、McAfee、微软 Defender、诺顿等。

本次杀毒软件的字面数据表现略有下降，微软 Defender 在此前报告中，成功拦截了 100% 的恶意测试案例，而这次的拦截率下降到了 99.2%。

而在误报率方面，微软 Defender 从上次的两个下降到了一个，不过从百分比来看，由于样本数量减少，误报率与上次大致相同。

除微软 Defender 外，卡巴斯基、McAfee 等其他主要厂商的软件与上次相比也有所下降，其中卡巴斯基拦截率从 100% 下降到 99.2%，McAfee 从 99.6% 下降到 99.2%。

信源：https://www.av-comparatives.org/consumer-real-world-protection-test-factsheet-feb-mar-2023/https:/www.av-comparatives.org/tests/real-world-protection-test-feb-mar-2023-factsheet/

威胁行为者USDoD声称TransUnion发生重大数据泄露；

标签：TransUnion,数据泄露

研究人员声称，与之前的重大违规事件有关的臭名昭著的威胁行为者已经泄露了从信用机构TransUnion窃取的数GB个人数据。据Vx-underground称，一名绰号为“USDoD”的个人发布了一个3GB的数据库，其中包含58,505名个人的个人身份信息(PII)。尽管没有关于这些人是客户还是员工的信息，但考虑到该公司的规模，至少部分所获取的PII似乎来自客户。“该数据库似乎于2022年3月2日遭到泄露。这个泄露的数据库包含全球各地个人的信息，包括美洲（南北美洲）以及欧洲，”Vx-underground在X（以前称为Twitter）上的一篇帖子中表示。显然，所获取的PII包括名字和姓氏、TransUnion内部标识符、护照信息（包括出生地点和日期）、婚姻状况、年龄、雇主信息、信用评分和贷款信息。对于网络钓鱼攻击者来说，这是一个重要的宝库，可以用来对受害者进行后续欺诈攻击。Emsisoft威胁分析师Brett Callow 在X上发表的另一篇文章显示，USDoD在BreachForums上发布了该转储，上周他们曾在该网站上共享从3200家空客供应商窃取的个人信息。

信源：https://www.infosecurity-magazine.com/news/threat-actor-transunion-customer/

联邦调查局局长敦促加强公私合作打击网络犯罪；

标签：公私合作,网络犯罪

“我是来招募你的。” 当FBI局长Christopher Wray说他参加Mandiant mWISE会议的原因是为FBI招聘人员时，他真的是在开玩笑吗？在9月18日的开幕主题演讲中，雷解释了与私营部门的合作如何改变了FBI打击网络犯罪的方法。他说，9/11恐怖袭击导致该局向其他各方更多地开放，首先是反恐任务，然后是包括网络空间在内的其他领域。“今天，我们的战略取决于我们所处的位置，即网络生态系统的中心，该生态系统从防御方延伸到私营部门，也包括美国网络安全和基础设施安全局（CISA）等机构，一直延伸到防御方。在进攻方面，中央情报局、国家安全局和我们的外国合作伙伴，”雷补充道。过去几年，FBI在网络空间开展了多次联合调查和执法行动，合作伙伴数量不断增加，其中包括来自盟友国家的外国网络安全机构和私人组织。最近的执法行动，例如Hive勒索软件或QakBot恶意软件加载程序的取缔行动，包括Zscaler等合作伙伴协助调查。FBI局长强调的此类公私合作的典型例子是2022年摧毁了据称由俄罗斯军事机构(GRU)建立的Cyclops Blink僵尸网络。私人合作伙伴WatchGuard直接参与了此次活动。

信源：

https://www.infosecurity-magazine.com/news/mwise-fbi-private-public/

一键四连