Webtagr - 科技资讯摘要

马斯克政府效率部门员工的财政部访问权限调查

2025-02-13

一篇新的法庭文件揭露了25岁的DOGE员工Marko Elez在财政部支付系统中的行为。文件详细描述了Elez访问的系统、财政部IT人员为限制其访问和活动采取的安全措施以及他所做的系统更改。文件显示，财政部的实际情况比之前报道的更为细致。与之前的政府声明相反，Elez确实在2月份拥有一个敏感的财政部支付数据库的“写入”权限，但该权限是错误授予的，且仅持续一天。调查显示Elez未更改数据库任何内容。此事件引发了对DOGE员工访问权限的质疑，并导致了一场诉讼，要求限制DOGE员工对财政部支付系统的访问。

(www.zetter-zeroday.com)

科技

美国政府披露的零日漏洞：透明度之谜

2025-02-06

美国政府首次披露了2023年向厂商或公众披露的39个零日软件漏洞的具体数字，这些漏洞用于修复而不是用于政府自身的网络攻击行动。然而，这只是冰山一角。报告并未说明政府总共审查了多少漏洞，以及有多少漏洞被秘密保留。报告还显示，其中10个漏洞曾被多次提交审查，最终才决定公开。这引发了人们对政府零日漏洞储备规模以及漏洞评估流程是否偏向披露而非利用的质疑。在缺乏透明度的情况下，随着政府加大网络攻击行动，未来政府对零日漏洞的需求可能增加，进一步加剧这一问题。

(www.zetter-zeroday.com)

科技政府透明度

卡巴斯基实验室关闭美国分部并裁员

2024-07-15

迫于美国商务部禁令压力，俄罗斯网络安全公司卡巴斯基实验室宣布关闭其美国分部，并解雇所有美国员工。美国政府一直怀疑卡巴斯基软件可能被俄罗斯政府用于间谍活动，尽管卡巴斯基对此予以否认，但美国商务部仍以国家安全为由发布了禁令，禁止在美国销售和使用卡巴斯基软件。这一禁令对卡巴斯基在美国的商业活动造成了重大打击，迫使其关闭美国分部。

(www.zetter-zeroday.com)

49

未分类