TOP5 | 头条：美国加强针对私营企业的太空网络防御

美国加强针对私营企业的太空网络防御；

标签：美国，私营企业，太空网络防御

美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中，提出了将网络安全框架应用于太空操作的指南，还特别关注卫星指挥和控制 (C2) 部分或地面站。业内相关专家称，网络安全框架应用于太空操作指南的发布，是提高航天部门应对网络威胁“非常重要的第一步”。

不过，文中也强调NIST的指导是良好的开端，但这仅仅是个开始。卫星通信提供商应对所有设备、硬件、固件和软件进行安全审查和测试，包括供应链中的组织。

信源：https://cybernews.com/news/us-hardens-space-cybersecurity-private-businesses/

国土安全部研究下一代网络安全分析平台；

标签：美国，国土安全部，网络安全分析平台

美国国土安全部科学技术局（S&T）与网络安全和基础设施安全局（CISA）启动了一个项目，旨在建立下一代分析生态系统，以应对不断发展的网络威胁并保护基础设施免受网络攻击。

科学技术局负责领导CISA机器学习高级分析平台（CAP-M）项目。该平台将为CISA用户提供多云协作研究环境，利用跨各类网络数据源的分析技术来改进决策和态势感知，从而支持网络和基础设施安全任务。

科学技术局与CISA将就CAP-M在数据分析和关联方面开展实验，以促进对网络威胁的响应能力，并与政府、学术界和行业合作伙伴分享经验教训。

根据CISA发布的情况说明书，CAP-M项目的专门研究计划将涵盖生态系统、工具/技术方法、以及自动化机器学习循环。具体来说：

• 生态系统：研究多云“沙箱”原型，打造CISA用户的下一代培训环境；

• 工具/技术方法：研究高级数据分析方法和工具，特别是人工智能和机器学习（AI/ML）能力；

• 自动化机器学习循环（Loop）：构建并自动化机器学习循环，然后通过循环自动化执行工作流（如导出、调整数据）。

情况说明书中提到，“在完全实现后，CAP-M将包含多云环境与多种数据结构、一个促进跨CISA数据集访问的逻辑数据仓库，以及一套用于对供应商解决方案开展实际测试的类生产环境。”

信源： 安全内参

新研究揭示了允许数据窃取和DoS攻击的Text-to-SQL模型漏洞；

标签：数据窃取，Text-to-SQL，模型漏洞

一组学者展示了利用Text-to-SQL模型生成恶意代码的新型攻击，这些恶意代码可能使对手能够收集敏感信息并发起拒绝服务 (DoS)攻击。“为了更好地与用户交互，大量的数据库应用程序采用了AI技术，可以将人类问题转化为SQL查询（即Text-to-SQL），”谢菲尔德大学研究员Xutan Peng告诉The Hacker News。“我们发现，通过询问一些特别设计的问题，破解者可以欺骗Text-to-SQL模型来生成恶意代码。由于此类代码会在数据库上自动执行，因此后果可能非常严重（例如，数据泄露和DoS攻击） ”这些发现针对两个商业解决方案BAIDU-UNIT和AI2sql进行了验证，标志着自然语言处理(NLP)模型在野外被用作攻击媒介的第一个实证实例。

黑盒攻击类似于SQL注入错误，其中在输入问题中嵌入流氓负载会被复制到构造的SQL查询中，从而导致意外结果。研究发现，特制的有效负载可以被武器化以运行恶意SQL查询，从而允许攻击者修改后端数据库并对服务器执行DoS攻击。此外，第二类攻击探讨了破坏各种预训练语言模型 (PLM) 的可能性——这些模型已经使用大型数据集进行训练，同时对它们所应用的用例保持不可知——以触发恶意命令的生成基于某些触发器。

信源：https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html

微软将于本周二结束 Windows 7 扩展安全更新；

标签：微软，Windows 7 ，扩展安全更新

从本周二开始，微软将不再为专业版和企业版的Windows 7提供扩展安全更新。与此同时，雷德蒙公司鼓励Windows 7设备用户升级到更高的Windows操作系统版本，特别是Windows 11，尽管它在市场表现上仍然落后于老的Windows 10系统。

2009年10月，微软推出了Windows7，后来分别在2015年1月和2020年1月达到其支持结束和延长支持结束的日期。这促使希望停留在Windows 7的用户转向微软的扩展安全更新（ESU）计划。然而，这一计划的更新也将于1月10日星期二结束，与Windows 8.1的EOS时间节点一致。

微软建议那些将受到影响的人升级他们的系统或设备。微软的支持页面说，目前的Windows 7设备所有者可以通过购买和安装其完整版本升级到Windows 10。它还强调，虽然Windows 10是一个快速的解决方案，但Windows 11显然是一个更理想的选择，因为Windows 10在达到其支持期限之前也只剩下三年时间。

“大多数Windows 7设备将不符合升级到Windows 11的硬件要求，作为替代方案，兼容的Windows 7电脑可以通过购买和安装完整版本的软件升级到Windows 10，”微软在其页面上说。”在投资于Windows 10升级之前，请考虑到Windows 10将于2025年10月14日达到其支持期限。”

虽然升级到Windows 11意味着购买新的电脑，但微软向Windows 7机器用户解释了拥有更先进硬件组件的现代设备的好处。

“为了保持Microsoft 365的可靠性和稳定性，我们强烈建议你利用最新的硬件功能，转而购买装有Windows 11的新电脑，”微软解释说。”自十年前Windows 7首次发布以来，个人电脑已经发生了很大变化。今天的电脑更快、更强大、更时尚，而且它们已经安装了Windows 11。”

此举反映了微软不断致力于提升最新Windows操作系统的Windows桌面市场份额。目前，Windows 11占整个Windows桌面市场份额的68.01%，而Windows 10的总份额只有16.93%。

信源：https://www.toutiao.com/article/7186546121320333884?wid=1673426012292

美国DOE和NREL征集网络创新项目以解决电网安全问题；

标签：美国，电网安全

美国能源部和国家可再生能源实验室 (NREL)当地时间周一（9日）宣布征集第二个清洁能源网络安全加速器(CECA)队列的申请。它让网络安全加速器计划的参与者致力于推进网络创新和解决电网漏洞，同时支持向清洁能源未来的过渡。现在开放至2 月10日，队列2将评估能够主动识别所有连接到公用事业基础设施的物理和虚拟工业控制系统(ICS)资产的解决方案，以了解环境中需要监控和保护的资产总数。此外，解决方案应支持识别要移除或修复的未经授权、未管理或受损的资产。CECA遵循向下选择过程来确定每个周期的主题，这决定了评估的环境、策略、程序和长度。队列经过3到12个月的加速期，在实验室验证解决方案之前分享想法和威胁情报。CECA致力于加速现代可再生能源技术的网络创新，并提供技术验证、示范和商业化的途径。本次CECA队列选择最多五名参与者，入选者将在协作环境中开发和评估网络风险解决方案的同时，接受对其技术和合作机会的专业评估。

信源：https://industrialcyber.co/news/doe-nrel-open-call-for-second-ceca-cohort-to-advance-cyber-innovation-address-grid-vulnerabilities/