以下是本周回顾  

白宫倡议旨在改善农村医院系统的安全性

白宫宣布了一项新计划，其目标是增强农村医院系统的安全性和弹性。该项目包括微软提供免费和折扣安全产品和评估，谷歌免费提供终端安全建议，并以折扣价提供通信和协作工具和安全支持。谷歌还将与农村医院合作启动一项试点计划，以开发量身定制的安全产品。

流行的生物识别访问系统中的漏洞

卡巴斯基研究人员发现ZKTeco 生物识别访问系统中存在20多个漏洞，这些漏洞可能被用于未经授权的访问、窃取生物识别数据、远程操控设备以及植入后门。该安全公司已向供应商报告了其发现，但目前尚不清楚是否已发布补丁。

ICS 恶意软件 Fuxnet 概述

工业网络安全公司 Dragos 发布了一份关于Fuxnet的简要报告，据报道，Fuxnet 是一种 ICS 恶意软件，最近被用来破坏莫斯科一家基础设施公司的工业传感器和其他系统。

欧盟关于平衡隐私和安全的执法报告

欧盟执法部门发布了一份报告，呼吁在隐私和安全之间找到平衡。长期以来，各国政府一直试图说服科技行业找到在加密通信中安装后门的方法，但专家表示，不可能确保后门只用于合法目的。欧盟内部安全创新中心的新报告继续推动加密后门。欧洲警察局长最近呼吁行业和政府采取行动，反对端到端加密的推出。

Ivanti EPM 漏洞 PoC 发布

Horizon3.ai 发布了针对最近修补的 Ivanti EPM 漏洞的技术细节和概念验证 (PoC) 漏洞，该漏洞可允许远程代码执行。

冒充 CISA 员工的电话诈骗者

美国网络安全机构 CISA警告公众，电话诈骗者正在冒充其员工。该机构提醒人们，它绝不会联系任何人索要金钱、加密货币或礼品卡。

投诉谷歌用户追踪

奥地利隐私组织 NOYB 已向当地数据保护机构投诉谷歌跟踪 Chrome 用户。NOYB 表示，谷歌的隐私沙盒被宣传为一种打击侵入性第三方跟踪的工具，但实际上该公司正在使用它来诱骗用户接受第一方广告跟踪。

网络安全工作将计入微软员工薪酬

微软将评估员工的网络安全工作，并将其计入员工的薪酬。具体来说，员工奖金中“个人绩效”部分的三分之一将取决于他们对网络安全的贡献。这些变化是在美国政府网络安全审查委员会 (CSRB) 发布一份严厉报告后做出的。

2023 年美国联邦机构报告了 32,000 起网络安全事件

白宫本周公布的年度FISMA报告显示，美国联邦机构在2023财年共报告了32,211起网络安全事件，比上一年度增加了近10％。