小红花·文摘

向整个美国联邦员工提供ChatGPT

OpenAI ·

赋能美国联邦人工智能倡议：Elastic如何帮助机构遵循M-25-21和M-25-22

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

联邦工作人员推出新网站，分享关于政府效率部(DOGE)的内部信息

The Verge ·

DOGE在短短一周内对政府造成了严重影响

The Verge ·

‘感到恐惧和背叛’——联邦机构员工在混乱中苦苦挣扎

The Verge ·

埃隆·马斯克和维韦克·拉马斯瓦米阐述了他们对政府效率部（DOGE）的计划

The Verge ·

最高法院裁决削弱联邦监管机构权力

The Verge ·

Linux内核发布了更新以修复一个高风险漏洞，该漏洞允许本地特权升级为root。联邦机构要求在2024年6月20日之前修补该漏洞。

绿盟科技威胁周报（2024.06.03-2024.06.09）

绿盟科技技术博客 ·

2024年最高法院如何削弱环境保护措施

The Verge ·

美国多个联邦机构向航天工业发出警告，要求警惕外国间谍活动。全球太空经济投入将从2021年的4690亿美元增长到2030年的超过1万亿美元，美国是主要驱动力。外国情报机构已认识到商业航天工业对美国经济和国家安全的重要性，可能利用网络攻击、间谍手段、卫星干扰等方式进行间谍活动。

美国警告本国航天工业注意外来间谍活动

FreeBuf网络安全行业门户 ·

CISA将Progress MOVEit Transfer中的SQL注入漏洞添加到已知被利用漏洞列表中，并命令联邦机构在6月23日前修补其系统。攻击者已经利用该漏洞攻破多个组织，盗取了大量数据。建议所有客户给他们的MOVEit Transfer实例打补丁，以阻止潜在的安全风险。

CISA 命令政府机构尽快修补 MOVEit 漏洞

FreeBuf网络安全行业门户 ·

美国网络安全局发布警告，Barracuda电子邮件安全网关设备存在零日漏洞，攻击者已入侵。Barracuda已发布两个安全补丁修复该漏洞。CISA要求联邦民用行政部门机构必须修补或缓解该漏洞。CISA还警告联邦机构保护其环境中的iPhone和Mac免受三个iOS和macOS零日攻击。

CISA 督促联邦政府机构 “重视”Barracuda 零日漏洞

FreeBuf网络安全行业门户 ·

美国CISA公布了7个新的安全漏洞，包括Ruckus无线接入点、Red Hat Polkit、Linux内核、Jenkins用户界面、Oracle Java SE、Apache Tomcat等。CISA要求联邦机构在2023年6月2日之前解决这些漏洞，私营组织也应该审查并解决其基础设施中存在的漏洞。

CISA 漏洞目录“再添”七个安全漏洞

FreeBuf网络安全行业门户 ·