近期網絡安全動態

近期重要漏洞

Facebook Messenger網絡版仍存已修復漏洞

3月7日，Imperva的安全員Ron Masas發現在Facebook Messenger網絡版中仍然存在一個已修復的漏洞，該漏洞將允許任何網站公開與用戶通信的人。該漏洞受跨站點幀泄露（CSFL）攻擊，它利用iframe元素的跨源屬性來確定易受攻擊的應用程序狀態。

Windows DHCP服務被曝存嚴重漏洞

3月12日，微軟發布修補程序KB4489868來解決一個嚴重的漏洞。此漏洞是Windows DHCP服務中的超出界限（OOB）寫入，可能允許攻擊者通過發出惡意DHCP流量在系統服務中導致遠程執行代碼（RCE）。

MouseJack 注入攻擊使無線鼠標面臨嚴重安全隱患

3月19日，安全研究員David Sopas 指出，近日曝光的 MouseJack 按鍵注入攻擊，讓以羅技 M185 為代表的無線鼠標，正面臨嚴重的安全隱患。黑客可借助低成本的無線電設備進行攻擊，且覆蓋范圍可達到 100 米遠。

近期政策熱點

挪威發布新版《國家網絡安全戰略》

1月30日，挪威發布新版《國家網絡安全戰略》，旨在解決與挪威社會快速而深遠的數字化相關的挑戰。與以往戰略有所不同的是，新版戰略強調了加強公私合作、民用軍事和國際合作的必要性。作為戰略一部分的措施清單包含預算約為16億挪威克朗的措施。

美國防部公布2020年度預算 將向網絡空間領域投入96億美元

3月12日，美國國防部公布了2020年度預算，網絡空間領域的預算為96億美元，包括：（1）支持網絡空間進攻和防御戰斗行動（37億美元）；（2）通過建設更強的網絡安全能力降低國防部網絡、系統和信息的風險（54億美元）；（3）建設現代化的國防部的多重云 （multi-cloud)環境(6.19億美元）。為實現網絡空間的戰斗能力，國防部計劃建立和部署133個CMF（Cyber Mission Force team)團隊在網絡空間執行任務，包括：（1） 13個國家目標任務團隊，保衛美國及其利益國家免受重大的網絡攻擊；（2）68個網絡保護任務團隊，保護國防部網絡和系統不受威脅影響；（3）27個作戰任務團隊，制定和執行網絡空間作戰計劃和應急行動；（4）25個支持團隊，為國家目標團隊和作戰團隊提供分析和規劃支持。