TOP5 | 头条：美国发布《关键和新兴技术的国家标准战略》

美国发布《关键和新兴技术的国家标准战略》；

标签：美国，《关键和新兴技术的国家标准战略》

近日，美国发布《关键和新兴技术的国家标准战略》。该战略旨在加强美国保护本土消费者以及美在国际标准制定中的领导地位和竞争力。该战略包括四个关键目标：投资方面，该战略将加强对标准化前研究的投资，促进创新、前沿科学和转化研究，推动美国在国际标准制定方面的领导地位；参与方面，美国将与更多的企业、学术界和其他主要利益攸关方（包括外国合作伙伴）合作，弥补差距，加强美国对标准制定活动的参与；劳动力方面，美国将加强教育和培训利益相关者；完整性和包容性方面，美国必须确保标准制定过程在技术上合理、独立，响应共享市场和社会需求。美国将联合世界各地志同道合的盟国和伙伴，促进国际标准体系的完整性。

从计算机和智能手机到汽车和灯泡，社会的日常生活依赖于技术标准。在最广泛的意义上，标准是对产品或相关过程、做法和生产方法的规则、条件、准则或特性的共同和重复使用。标准定义了使在不同国家销售的移动电话能够在全球范围内通信的要求，使一个国家发行的银行卡能够在另一个国家的自动取款机上被识别，使汽车能够使用从任何加油站购买的燃料。

标准有助于在新的创新发展中管理风险、安保、安全、隐私和质量。简而言之，好的标准对企业有利，对消费者有利，对社会也有利。标准制定组织（SDO）由来自工业界、学术界、民间团体和政府的专家组成，共同目标是确保特定技术或技术应用的安全、互操作性和竞争。在运作良好的SDO中选择基于技术上的优点。国际标准制定过程有六项原则：透明度、公开性、公正性和共识性、有效性和相关性、一致性，以及对中低收入国家参与的承诺。

私营部门的领导力来自于政府和学术界的大力协助。1901年，美国国会成立了国家标准局，后来成为国家标准与技术研究所（NIST），作为国内权威的测量科学研究和标准实验室。不久之后，五个工程协会和三个联邦机构联合起来，建立了一个全国性的非政府机构，即现在的美国国家标准学会（ANSI）。ANSI是一个私营的非营利组织，负责管理和协调美国的标准化系统，是美国在国际标准化组织（ISO）和国际电工委员会的唯一代表。工业界、财团和私营部门团体经常补充NIST、ANSI和ANSI认可的SDO的作用，共同制定标准以解决具体的挑战。在技术快速转型和全球规模的时代，标准将继续定义和推动未来的市场发展。美国将与所有致力于开放和透明的标准体系的国家合作，在这些新领域发挥领导作用。

信源： 天极智库

黑客组织入侵西部数据，10TB数据遭窃；

标签：黑客组织，西部数据

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存储在内的客户数据被盗。

西部数据表示：根据调查，我们最近了解到，在2023年3月26日左右，一个未经授权的组织获取了西部数据数据库的副本，其中包含在线商店客户的有限个人信息。这些个人信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。作为一项安全措施，相关数据库以加密的形式存储了哈希密码（已加盐）和部分信用卡号码。

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存储在内的客户数据被盗。

西部数据表示：根据调查，我们最近了解到，在2023年3月26日左右，一个未经授权的组织获取了西部数据数据库的副本，其中包含在线商店客户的有限个人信息。这些个人信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。作为一项安全措施，相关数据库以加密的形式存储了哈希密码（已加盐）和部分信用卡号码。

信源：https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/

美国国土安全部推动国会正式成立网络安全审查委员会；

标签：美国，国土安全部，网络安全审查委员会

国土安全部一名高级官员周三（26日）证实，国土安全部正在与国会和白宫合作制定一项法案，该法案将编纂网络安全审查委员会(CSRB)——一项审查重大网络安全事件的全新举措。负责战略、政策和计划的副部长Rob Silvers在RSA会议上表示，国土安全部希望通过立法正式授权该委员会的资金并授予其传票权，以迫使受害者说实话。去年根据行政命令成立的15人CSRB的任务是评估重大网络事件并提出补救建议。董事会于4月24日投票通过了一项立法提案并将其提交给国会。“我们认为国会应该在上面盖章，并为我们提供更多资源的基础，进一步扩充员工队伍，”Silvers说。

CSRB的第一项调查集中在Log4j漏洞和网络安全社区为解决该漏洞所做的努力。它目前的项目主要针对臭名昭著的黑客组织Lapsus$。但传票权将使CSRB获得“我们需要的权力，以获取完成这项重要工作所需的信息，”Silvers说。国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在各个委员会的证词中多次提到国会需要将CSRB编纂成法典。CSRB发布的法案草案称，只要总统或国土安全部部长认为有必要，委员会就可以召开会议。许多拟议的立法还概述了将采取的广泛措施，以保护在调查期间提供给委员会的信息。CSRB联合主席兼谷歌安全工程副总裁Heather Adkins在台上与Silvers一起表示，成员们已经在第一次调查后对董事会的运作方式做出改变，并正在考虑其他几项调查。

信源：https://therecord.media/csrb-legislation-congress-white-house-rob-silvers-rsac

巴西当局决定在该国封锁Telegram；

标签：巴西，封锁，Telegram

由于向警方提供的数据不完整，巴西法院裁定在该国封锁Telegram。此外，法院将下级法院对信使的罚款提高10倍，达到每天100万雷亚尔（198,000美元或超过1600万卢布）。据称 ，法院的判决与警方要求Telegram提供新纳粹组织的管理员和成员数据有关，这可能与阿拉克鲁斯一所学校发生的袭击事件有关，该事件导致四人死亡。警方发现，这名16岁的枪手在Telegram上与反犹太组织互动，该组织发布了制作爆炸装置的视频，宣扬新纳粹的理想。根据该出版物，Telegram确实共享了一些信息，但它们不包括调查感兴趣的电话号码等。据该国情报机构称，负责Playstore和App Store的Vivo、Claro、Tim、Oi以及谷歌和苹果本应在本周三（26日）收到有关屏蔽Telegram的通知。根据Similarweb ，Telegram在巴西最受欢迎的应用程序中排名第一，其次是WhatsApp和Facebook。1月，巴西最高法院因Telegram未能遵守法院命令暂停前总统Jair Bolsonaro支持者的账户而对Telegram处以120万雷亚尔（当时为236,527美元）的罚款。

信源：https://www.securitylab.ru/news/537853.php

Apple首次为Beats、AirPods耳机发布安全更新

标签：Apple，Beats，AirPods，安全更新

Apple为其Beats和AirPods产品发布了首个安全更新，以修补可被利用通过蓝牙攻击获取耳机访问权限的漏洞。该缺陷被追踪为CVE-2023-27964，由谷歌ChromeOS的Yun-hao Chung和Archie Pusaka报告给了Apple。该漏洞被描述为身份验证问题。“当您的耳机正在寻求与您之前配对的设备之一的连接请求时，蓝牙范围内的攻击者可能能够欺骗预期的源设备并获得对您耳机的访问权限，”Apple在其公告中解释道。AirPods (5E133)的固件更新，包括Pro和Max型号，于4月11日发布，而Beats固件更新(5B66)，包括Powerbeats Pro和Beats Fit Pro，于5月2日发布。固件更新会在AirPods和Beats耳机充电时以及用户iPhone、iPad或Mac的蓝牙范围内自动传送。用户可以在这些设备上检查他们的耳机是否运行最新的固件版本。Beats固件更新的可用性宣布之际，苹果和谷歌提出了一项标准，旨在防止依赖蓝牙进行位置跟踪的设备被滥用来跟踪人员。Apple的AirTag等设备可用于寻找丢失或被盗的财产，但该产品也可能被跟踪者滥用。科技巨头希望制造商实施能够轻松检测不需要的跟踪的机制。 

信源：https://www.securityweek.com/apple-releases-first-ever-security-updates-for-beats-airpods-headphones/