OCA 聯盟推出面向安全工具行業的首個開源訊息傳遞框架

為了打破網路安全工具之間一盤散沙的局面和交流上的鴻溝，開放網路安全聯盟（OCA）推出了專為在網路安全軟體之間分享資料和命令的開源訊息傳遞框架。週一的時候，由 IBM、Crowdstrike 和 McAfee 等在內的網路安全廠商所組成的 OCA 聯盟，正式宣佈了首個用於連通網路安全工具的 OpenDXL Ontology 開源訊息傳遞框架。

OCA 表示，其希望透過 OpenDXL Ontology 打通各自為政的網路安全工具，成為各方都支援的第一開源語言。透過 OpenDXL Ontology 消除產品之間的不同定義整合，可建立網路安全工具和系統之間的通用語言。這些自定義整合能夠在相互通訊時（例如斷點系統、防火牆和行為監視器）起到極佳的效果。然而此前，業界一直深受生態系統支離破碎、以及特定於各個供應商的體系結構的困擾。

需要指出的是，這並不是 OCA 聯盟發起的首個開源專案。開放資料交換層（OpenDXL）是一個開放的訊息傳遞框架，已有大約 4000 個組織用於改善他們的工具整合。

Ontology 旨在透過各個供應商都支援的語言來改善共享，提供一套能夠在各種網路安全產品中重複使用的工具。OCA 表示，開源框架和工具的另一個好處，是消除了軟體版本或功能更改時，與更新整合的需求。例如，當某個工具檢測到受感染的裝置時，可自動向所有其它工具發去通知、甚至透過所有人都可讀的標準訊息格式來隔離該裝置。放在以前，我們只能透過單個產品之間的自定義整合來實現。而現在，我們可在所有采用 OpenDXL Ontology 的工具之間自動啟用。

據悉，OCA 聯盟於 2019 年 10 月由 IBM 和 McAfee 牽頭成立，目前已吸引 26 家公司，新成員包括 Armis、Recorded Future、Gigamon 和 Tripwire。

該組織的口號是“一次整合，隨處重用”，並且希望將 OpenDXL Ontology 提供給開源社群，以帶來新的用例和進一步的發展。

來源：cnBeta.COM

更多資訊

微軟 Azure Sphere 物聯網安全服務已於 2 月 24 日正式上線

經過多年的測試和預覽，微軟終於正式向公眾推出了旨在讓物聯網裝置更加安全的 Azure Sphere 服務。其源於微軟研究院的 Sopris 專案，特點是結合了軟體和硬體層面的多重措施，包括專門為 Linux 作業系統開發的微控制器。微軟最初於 2018 年宣佈了 Azure Sphere，並於今年 2 月 24 日正式上線。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

英國男子銀行取款尷尬一幕：ATM 機的 Windows 7 系統崩潰

上週末，英國巴克斯頓居民 Dan 前往國民威斯敏斯特銀行（NatWest）自助裝置取款時，意外發現 ATM 停服。畫面有些搞笑，停止在 Windows 7 專業版啟動畫面，滑鼠轉著圈的“Welcome”顯得十分尷尬。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/news.html 

Microsoft Edge v82 開始提供與 Chrome 相似的偽裝 URL 安全提醒

Google Chrome 瀏覽器提供了“相似網址”警告保護，以警告並使使用者在訪問包含與熱門網站相似的URL的網站時及時離開。當發現使用者訪問包含風險的偽造相似地址的網站時，系統會彈出警告“您剛剛嘗試訪問的網站看起來是假的，攻擊者有時透過對URL進行細微而難以看到的更改來模仿站點”。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

網路安全：做這十件事可以使您的網路免受駭客的攻擊

為了應對網路犯罪分子對醫院構成的日益嚴重的威脅-尤其是隨著醫療網路越來越依賴物聯網和連線的裝置 -歐盟網路安全機構ENISA已釋出有關改善醫院網路防禦的建議。 儘管該建議針對醫療保健，但是大多數建議都更廣泛地適用於所有組織

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）