以下是本周的故事：  

美國機構非法使用智能手機位置數據

美國國土安全部監察長最近發布的一份報告顯示，特勤局、海關和邊境執法局 (CBP) 以及移民和海關執法局 (ICE) 非法使用從第三方供應商獲取的智能手機位置數據，這些數據是通過各種無辜者收集的。在許多情況下，在用戶不知情或未經用戶同意的情況下查找應用程序。 

針對主要工業組織的網絡攻擊摘要

卡巴斯基總結了2023年上半年影響工業組織的最重要網絡安全事件。這些事件包括勒索軟件攻擊、數據盜竊和其他類型的攻擊。 

Estes Express 因網絡攻擊而遭受中斷

美國貨運公司 Estes Express 因網絡攻擊而遭受 IT 基礎設施中斷。目前所知的信息很少，但該公司可能成為勒索軟件攻擊的目標。 

弗吉尼亞理工大學因傳感和網絡研究獲得 1000 萬美元的國防部獎

弗吉尼亞理工大學工程學院因網絡和傳感領域的研究獲得了國防部 1000 萬美元的獎勵。這筆資金將用于傳感和網絡卓越中心，其研究可以使軍事和商業應用受益。 

專家回應歐盟網絡彈性法案

專家們針對擬議的歐盟網絡彈性法案（CRA）寫了一封聯名信，警告稱“當前有關漏洞披露的規定會適得其反，并將產生新的威脅，破壞數字產品及其使用個人的安全 ” 。

眾議院通過聯邦網絡安全勞動力教育要求法案

美國眾議院通過了一項名為“網絡安全專家采購現代化法案”（MACE 法案）的兩黨法案，旨在放寬政府網絡安全工作的教育要求。 

法院命令 CISA 限制與社交媒體公司的某些互動

美國一家上訴法院已命令網絡安全機構 CISA 不要強迫或大力鼓勵社交媒體公司刪除或減少某些帖子的傳播。這一決定與 CISA 之前為保護選舉免受在線虛假信息活動的影響而做出的努力有關。  

Firefox 118 帶來加密客戶端 Hello (ECH)

Mozilla 已在 Firefox 118 中啟用加密客戶端 Hello (ECH) ，通過對初始握手消息進行加密，使威脅行為者更難識別用戶連接的網站，從而解決 TLS 中的安全漏洞。ECH 依靠 DNS over HTTPS (DoH)，最初在 Firefox 85 中引入，但還需要網站運營商采用，以便為所有用戶  提供更好的保護。

AWS 推動強制 MFA

Amazon Web Services 表示，從 2024 年中期開始，將需要使用多重身份驗證 (MFA) 。這家云基礎設施巨頭表示，強制執行后，客戶“需要使用 AWS Organizations 管理賬戶的根用戶登錄 AWS 管理控制臺，才能繼續進行 MFA”。該計劃將在 2024 年擴展到更多場景，包括獨立賬戶。

ConnectedIO ER2000 邊緣路由器中存在高嚴重性漏洞

Claroty 分享了有關 ConnectedIO ER2000 邊緣路由器中多個高嚴重性漏洞影響的信息，這些漏洞也會影響基于云的設備管理平臺以及設備與平臺之間的通信協議。這些問題可能導致遠程代碼執行、信息泄露以及云基礎設施潛在的全面泄露。 

完成將 Forcepoint 的 G2CI 業務出售給 TPG

TPG 已完成對 Forcepoint 全球政府和關鍵基礎設施 (G2CI) 網絡安全業務的收購。交易完成后，Forcepoint 旗下的 G2CI 已成為一家獨立公司。G2CI 業務前總裁 Sean Berg 被任命為新公司的首席執行官。Francisco Partners 保留 Forcepoint 剩余商業業務的所有權以及 Forcepoint G2CI 的少數股權。

2023 年第三季度網絡安全資金增加

Pinpoint Search Group 報告稱，與 2022 年同季度相比，2023 年第三季度網絡安全融資增長了 21%。2023 年第三季度的融資總額為 23 億美元。此外，截至第三季度記錄的 261 輪投資超過了 233輪2022 年全年。然而，投資總額仍落后 2022 年記錄的資金總額約 38%。