近期重要漏洞

Facebook Messenger网络版仍存已修复漏洞

3月7日，Imperva的安全员Ron Masas发现在Facebook Messenger网络版中仍然存在一个已修复的漏洞，该漏洞将允许任何网站公开与用户通信的人。该漏洞受跨站点帧泄露（CSFL）攻击，它利用iframe元素的跨源属性来确定易受攻击的应用程序状态。

Windows DHCP服务被曝存严重漏洞

3月12日，微软发布修补程序KB4489868来解决一个严重的漏洞。此漏洞是Windows DHCP服务中的超出界限（OOB）写入，可能允许攻击者通过发出恶意DHCP流量在系统服务中导致远程执行代码（RCE）。

MouseJack 注入攻击使无线鼠标面临严重安全隐患

3月19日，安全研究员David Sopas 指出，近日曝光的 MouseJack 按键注入攻击，让以罗技 M185 为代表的无线鼠标，正面临严重的安全隐患。黑客可借助低成本的无线电设备进行攻击，且覆盖范围可达到 100 米远。

近期政策热点

挪威发布新版《国家网络安全战略》

1月30日，挪威发布新版《国家网络安全战略》，旨在解决与挪威社会快速而深远的数字化相关的挑战。与以往战略有所不同的是，新版战略强调了加强公私合作、民用军事和国际合作的必要性。作为战略一部分的措施清单包含预算约为16亿挪威克朗的措施。

美国防部公布2020年度预算 将向网络空间领域投入96亿美元

3月12日，美国国防部公布了2020年度预算，网络空间领域的预算为96亿美元，包括：（1）支持网络空间进攻和防御战斗行动（37亿美元）；（2）通过建设更强的网络安全能力降低国防部网络、系统和信息的风险（54亿美元）；（3）建设现代化的国防部的多重云 （multi-cloud)环境(6.19亿美元）。为实现网络空间的战斗能力，国防部计划建立和部署133个CMF（Cyber Mission Force team)团队在网络空间执行任务，包括：（1） 13个国家目标任务团队，保卫美国及其利益国家免受重大的网络攻击；（2）68个网络保护任务团队，保护国防部网络和系统不受威胁影响；（3）27个作战任务团队，制定和执行网络空间作战计划和应急行动；（4）25个支持团队，为国家目标团队和作战团队提供分析和规划支持。