Anweisungen zur Korrektur von Exchange Server der Bundesregierung. Britische offensive Cyber-Fähigkeit. Als Antwort auf Holiday Bear.

Premierminister Johnson sagte, Großbritannien sollte seine Fähigkeit stärken, Cyberangriffe zu starten (Reuters) Der britische Premierminister Boris Johnson sagte vor der Veröffentlichung einer nationalen Sicherheitsüberprüfung nächste Woche, dass Großbritannien seine Fähigkeit stärken müsse, Cyberangriffe auf ausländische Feinde durchzuführen.

Deutscher IT-Sicherheitsmanager: Handeln im Exchange-gehackten oder Offline-Internet (Federal News Network) Der Leiter des Bundesamtes für Cybersicherheit hat IT-Systemadministratoren gewarnt, bekannte Schwachstellen in Microsoft Exchange-Servern schnell zu beheben oder diese Systeme herunterzufahren, wenn Bedenken hinsichtlich …

Chinas gefährlicher Schritt in Richtung Cyberkrieg (Diplomat) China verändert das Cyberspiel in Ostasien – und erhöht das Konfliktpotential im Indischen und Pazifischen Ozean.

Vorsicht – älterer Bruder tobt (Herold) „Big Brother“ hat sich von „Wachsamkeit“ zu einem paranoiden Amoklauf entwickelt. Im Gegensatz zu dem schweren Hammer-Ansatz des Taurus-Geschäfts in China für einen Notfall in Indira scheint es diesmal einen Weg in den Wahnsinn zu geben, beginnend mit selektiver Gerechtigkeit.

Großbritannien testet heimlich ein umstrittenes Internet-Snooping-Tool (WIRED UK) Das Investigative Powers Act (Snooper Charter) wurde 2016 eingeführt. Eines der umstrittensten Überwachungsinstrumente wird derzeit von Internetunternehmen getestet.

Chinesische Hacking-Bedenken beleben Indiens Fokus auf den Cybersicherheitsplan (ETTelecom.com) Die Behörden untersuchen kürzlich eine Reihe von mutmaßlichen Cyber-Verstößen, die zu Stromausfällen in Mumbai und Systemausfällen bei Banken hätten führen können.

Pearl Harbor Cyber ​​vereiteln (Die Hindus) wäre ein großer Fehler, wenn Indien das Ausmaß der Cyber-Bedrohung, der es ausgesetzt ist, insbesondere aus China, unterschätzen würde.

Die Cybersicherheit eines Landes ist wichtig für sein Wachstum: Vorsitzender des NCCC (The New Indian Express) sagte auf nationaler Ebene, dass Cyber-Operationen innerhalb der drei Dienste des Verteidigungsministeriums heute von neun Agenturen durchgeführt werden.

Beamte: Indien wird wahrscheinlich Chinas Huawei aus Sicherheitsgründen blockieren (Reuters) Indien wird wahrscheinlich seine Mobilfunkunternehmen daran hindern, die in China hergestellten Huawei-Telekommunikationsgeräte gemäß den im Juni in Kraft tretenden Kaufregeln zu verwenden, sagten zwei Regierungsbeamte.

Das Weiße Haus wiegt neuen Cybersicherheitsansatz ab, nachdem es nicht gelungen ist, Hacks aufzudecken (The New York Times) Die Geheimdienste haben wichtige Interventionen Russlands und Chinas verpasst und die Verwaltung und den Kongress gezwungen, nach Lösungen zu suchen, einschließlich engerer Partnerschaften mit der Privatindustrie.

Die USA nähern sich den Vergeltungsmaßnahmen gegen Piraterie, da die Internetprobleme zunehmen (SecurityWeek) Die Regierung von Biden soll kurz davor stehen, über Vergeltungsmaßnahmen für staatlich geförderte Hackerangriffe zu entscheiden, da Bedenken hinsichtlich der Auswirkungen der letzten beiden großen Cyberangriffe bestehen.

Bring ihn zum Weinen: Hier ist der Grund, warum Amerika im Cyberspace angreifen sollte (Nationales Interesse) Cyber-Angriffe der Vereinigten Staaten und ihrer Verbündeten sollten darauf abzielen, in den Zielgemeinschaften so viel Verwirrung und soziale Störungen wie möglich zu verursachen.

Optionen für Vergeltungsmaßnahmen: Die Cyber-Reaktionen der USA auf SolarWinds, Austausch von Hacks (Breaking Defense) Drei Experten haben uns exklusive detaillierte Einblicke in die Liste der Vergeltungsoptionen der potenziellen Regierung sowie in strategische Überlegungen, Politik und Cyber-Operationen der Vereinigten Staaten gegeben.

Wie sollen die USA auf SolarWinds und Microsoft Exchange Hacks reagieren? (Lawfare) Wenn die SolarWinds / Holiday Bear-Kampagne ein minimal invasiver endoskopischer Spalt in anfälligen Netzwerken war, war der Microsoft Exchange-Hack eine vollständige Amputation von Gliedmaßen: ungezielt, rücksichtslos und äußerst gefährlich.

Amerika befindet sich nicht in einem Cyberkrieg mit Russland und China – es ist in der Tat das fortschrittlichste Spionagespiel in der Geschichte der Menschheit. Die Vereinigten Staaten sind viel stärker als es scheint. (Business Insider) Willkommen im neuen Kalten Krieg, in dem sich drei Wettbewerber im Bereich Cybersicherheit mit den fortschrittlichsten Spionagetools der Menschheitsgeschichte gegenseitig infiltrieren.

Die Biden-Administration erwägt Software-Sicherheitsgrade nach SolarWinds Ein hochrangiger Beamter der US-Regierung teilte Reportern am Freitag mit, dass das Weiße Haus erwägt, Cybersicherheitsbewertungen und -standards für US-Programme zu verwenden. Dies ähnelt der Klassifizierung von Restaurants in New York City auf Hygieneebene oder der Bewertung von IoT-Geräten durch Singapur.

Während der Gesetzgeber auf die obligatorische Offenlegung von Verstößen drängt, entstehen Hindernisse (SC Media) Experten sagen, dass die Idee einen Vorteil hat – wenn nur der Gesetzgeber das Versprechen mit der potenziellen Haftung und der Belastung der Branche in Einklang bringen kann.

Huawei, 4 andere chinesische Unternehmen, wurden als Bedrohung für die nationale Sicherheit der Vereinigten Staaten eingestuft (South China Morning Post) ZTE, Hikvision, Hytera Communications und Dahua Technology werden ebenfalls von der Federal Communications Commission gemäß dem Gesetz zum Schutz von US-Kommunikationsnetzen aufgeführt.

Huawei, ZTE und Hytera Communications werden von der FCC als Sicherheitsrisiko eingestuft. (Bloomberg-Gesetz) Die US-amerikanische Federal Communications Commission erklärte in einer Mitteilung, dass Telekommunikations- und Videoüberwachungsgeräte, die von fünf chinesischen Unternehmen einschließlich Huawei-Technologien hergestellt werden, „ein inakzeptables Risiko für die nationale Sicherheit darstellen“ und nicht verwendet werden sollten.

Leahy legt einen Gesetzentwurf zur Stärkung der Cybersicherheit vor. Leahy legt einen Gesetzentwurf zur Stärkung der Cybersicherheit vor (Vermont Biz) Der Gesetzentwurf würde es dem Department of Homeland Security ermöglichen, mit einem Konsortium zusammenzuarbeiten, um Staaten und lokale Regierungen in Cybersicherheit auszubilden.

Grundsatzrede zum SANS ICS-Sicherheitsgipfel: Anne Neuberger (SANS Institute) Auf dem ICS-Sicherheitsgipfel in der vergangenen Woche kamen führende Branchenkenner und herausragende Experten aus der ganzen Welt zusammen, um Ideen, Methoden und umsetzbare Technologien zum Schutz kritischer Infrastrukturen auszutauschen.

Cyber ​​Command arbeitet an der Kritik an der Integration der Tools – Herausforderungen bleiben bestehen (C4ISRNET) Cyber ​​Command hat zwei Integrationsbüros eingerichtet, die darauf abzielen, Systeme zu synchronisieren und Funktionen für Cyber-Krieger dienstübergreifend aufzubauen.

Die Entwicklung der Cybersicherheit erfordert mehr als Geld (Cipher Brief) Hitesh Sheth ist der Präsident und CEO von Vectra. Zuvor war er Operations Director bei Aruba Networks und zuvor Executive Vice President / General Manager bei Juniper Networks. Privatsektor – Die Mitteilung des Cybersecurity Command des Department of Homeland Security vom 3. März war klar und dringend. Titel: „Minderung der Sicherheitslücken bei lokalen Microsoft Exchange-Produkten.“ Es ist … Lesen Sie weiter „Erweiterte Cybersicherheit erfordert mehr als Geld“

Es ist Zeit für Bundesbehörden, Malware endgültig zu stoppen (Menlo Security) Agenturen stehen unter dem Druck, ihre neu verteilten Mitarbeiter vor sich entwickelnden Bedrohungen zu schützen. Isolation ist ein proaktiver Ansatz, um Malware dauerhaft zu stoppen.

Demokraten nehmen das globale Breitband ernst (Verkabelt) Nachdem der Gesetzgeber links 7 Milliarden US-Dollar für den Zugang der Studenten zum Internet bewilligt hatte, schlug er ein Paket von 94 Milliarden US-Dollar vor, um das Hochgeschwindigkeitsbreitband im ganzen Land zu verbreiten.

Wie messen wir den Erfolg der neuen Verwaltung im Bereich Cybersicherheit? (Schwimmleine) Was ein Sicherheitsforscher in den ersten 100 Tagen zu sehen hofft.

Stephen de Rennes ist Chief Technology Officer bei ARCYBER (Meritalk) Stephen de Rennes hat eine neue Rolle als Lead Technology (CTO) im US Army Electronic Command (ARCYBER) übernommen und wird als Direktor des ARCYBER War Technical Center fungieren.