以下是本周的故事：  

美國(guó)機(jī)構(gòu)非法使用智能手機(jī)位置數(shù)據(jù)

美國(guó)國(guó)土安全部監(jiān)察長(zhǎng)最近發(fā)布的一份報(bào)告顯示，特勤局、海關(guān)和邊境執(zhí)法局 (CBP) 以及移民和海關(guān)執(zhí)法局 (ICE) 非法使用從第三方供應(yīng)商獲取的智能手機(jī)位置數(shù)據(jù)，這些數(shù)據(jù)是通過(guò)各種無(wú)辜者收集的。在許多情況下，在用戶(hù)不知情或未經(jīng)用戶(hù)同意的情況下查找應(yīng)用程序。 

針對(duì)主要工業(yè)組織的網(wǎng)絡(luò)攻擊摘要

卡巴斯基總結(jié)了2023年上半年影響工業(yè)組織的最重要網(wǎng)絡(luò)安全事件。這些事件包括勒索軟件攻擊、數(shù)據(jù)盜竊和其他類(lèi)型的攻擊。 

Estes Express 因網(wǎng)絡(luò)攻擊而遭受中斷

美國(guó)貨運(yùn)公司 Estes Express 因網(wǎng)絡(luò)攻擊而遭受 IT 基礎(chǔ)設(shè)施中斷。目前所知的信息很少，但該公司可能成為勒索軟件攻擊的目標(biāo)。 

弗吉尼亞理工大學(xué)因傳感和網(wǎng)絡(luò)研究獲得 1000 萬(wàn)美元的國(guó)防部獎(jiǎng)

弗吉尼亞理工大學(xué)工程學(xué)院因網(wǎng)絡(luò)和傳感領(lǐng)域的研究獲得了國(guó)防部 1000 萬(wàn)美元的獎(jiǎng)勵(lì)。這筆資金將用于傳感和網(wǎng)絡(luò)卓越中心，其研究可以使軍事和商業(yè)應(yīng)用受益。 

專(zhuān)家回應(yīng)歐盟網(wǎng)絡(luò)彈性法案

專(zhuān)家們針對(duì)擬議的歐盟網(wǎng)絡(luò)彈性法案（CRA）寫(xiě)了一封聯(lián)名信，警告稱(chēng)“當(dāng)前有關(guān)漏洞披露的規(guī)定會(huì)適得其反，并將產(chǎn)生新的威脅，破壞數(shù)字產(chǎn)品及其使用個(gè)人的安全 ” 。

眾議院通過(guò)聯(lián)邦網(wǎng)絡(luò)安全勞動(dòng)力教育要求法案

美國(guó)眾議院通過(guò)了一項(xiàng)名為“網(wǎng)絡(luò)安全專(zhuān)家采購(gòu)現(xiàn)代化法案”（MACE 法案）的兩黨法案，旨在放寬政府網(wǎng)絡(luò)安全工作的教育要求。 

法院命令 CISA 限制與社交媒體公司的某些互動(dòng)

美國(guó)一家上訴法院已命令網(wǎng)絡(luò)安全機(jī)構(gòu) CISA 不要強(qiáng)迫或大力鼓勵(lì)社交媒體公司刪除或減少某些帖子的傳播。這一決定與 CISA 之前為保護(hù)選舉免受在線(xiàn)虛假信息活動(dòng)的影響而做出的努力有關(guān)。  

Firefox 118 帶來(lái)加密客戶(hù)端 Hello (ECH)

Mozilla 已在 Firefox 118 中啟用加密客戶(hù)端 Hello (ECH) ，通過(guò)對(duì)初始握手消息進(jìn)行加密，使威脅行為者更難識(shí)別用戶(hù)連接的網(wǎng)站，從而解決 TLS 中的安全漏洞。ECH 依靠 DNS over HTTPS (DoH)，最初在 Firefox 85 中引入，但還需要網(wǎng)站運(yùn)營(yíng)商采用，以便為所有用戶(hù)  提供更好的保護(hù)。

AWS 推動(dòng)強(qiáng)制 MFA

Amazon Web Services 表示，從 2024 年中期開(kāi)始，將需要使用多重身份驗(yàn)證 (MFA) 。這家云基礎(chǔ)設(shè)施巨頭表示，強(qiáng)制執(zhí)行后，客戶(hù)“需要使用 AWS Organizations 管理賬戶(hù)的根用戶(hù)登錄 AWS 管理控制臺(tái)，才能繼續(xù)進(jìn)行 MFA”。該計(jì)劃將在 2024 年擴(kuò)展到更多場(chǎng)景，包括獨(dú)立賬戶(hù)。

ConnectedIO ER2000 邊緣路由器中存在高嚴(yán)重性漏洞

Claroty 分享了有關(guān) ConnectedIO ER2000 邊緣路由器中多個(gè)高嚴(yán)重性漏洞影響的信息，這些漏洞也會(huì)影響基于云的設(shè)備管理平臺(tái)以及設(shè)備與平臺(tái)之間的通信協(xié)議。這些問(wèn)題可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行、信息泄露以及云基礎(chǔ)設(shè)施潛在的全面泄露。 

完成將 Forcepoint 的 G2CI 業(yè)務(wù)出售給 TPG

TPG 已完成對(duì) Forcepoint 全球政府和關(guān)鍵基礎(chǔ)設(shè)施 (G2CI) 網(wǎng)絡(luò)安全業(yè)務(wù)的收購(gòu)。交易完成后，F(xiàn)orcepoint 旗下的 G2CI 已成為一家獨(dú)立公司。G2CI 業(yè)務(wù)前總裁 Sean Berg 被任命為新公司的首席執(zhí)行官。Francisco Partners 保留 Forcepoint 剩余商業(yè)業(yè)務(wù)的所有權(quán)以及 Forcepoint G2CI 的少數(shù)股權(quán)。

2023 年第三季度網(wǎng)絡(luò)安全資金增加

Pinpoint Search Group 報(bào)告稱(chēng)，與 2022 年同季度相比，2023 年第三季度網(wǎng)絡(luò)安全融資增長(zhǎng)了 21%。2023 年第三季度的融資總額為 23 億美元。此外，截至第三季度記錄的 261 輪投資超過(guò)了 233輪2022 年全年。然而，投資總額仍落后 2022 年記錄的資金總額約 38%。