cisa
-
美CISA警告民眾警惕與颶風有關的騙局
人們想要幫助那些受到最近颶風影響的人是可以理解的,但美政府官員說他們在這樣做的時候需要小心。網絡安全和基礎設施安全局(CISA)日前發出警告,讓人們要警惕跟颶風有關的詐騙,這些詐騙…
-
CISA要求美國各機構儘快修復2010-2022年間發現的6個漏洞
美國網絡安全和基礎設施安全局 (CISA) 在其已知利用漏洞目錄(Known Exploited Vulnerabilities)中,新增了六個漏洞,併名多家聯邦機構按照供應商的指…
-
[圖]CISA示警兩個Windows和UnRAR漏洞已被黑客利用
美國網絡安全和基礎設施安全局 (CISA)基於目前掌握的證據,在已知可利用漏洞(Known Exploited Vulnerabilities)目錄下新增了 2 個新的漏洞。其中 …
-
CISA和美國海岸警衛隊警告外界當心Log4Shell攻擊
網絡安全和基礎設施安全局(CISA)和美國海岸警衛隊網絡司令部(CGCYBER)警告各組織,未打補丁的VMWare Horizon和統一訪問網關(UAG)服務器仍受編號為CVE-2…
-
CISA發出警告:美國多州使用的投票機存在軟件漏洞
在發送給美國各州選舉官員的一份通知中,美國網絡安全和基礎設施局(CISA)表示至少有 16 個州目前在使用、來自一家主要供應商的電子投票機存在軟件漏洞,如果不加以解決,很容易受到黑…
-
CISA發布AA22-103A新警報:警惕針對ICS/SCADA設備的APT網絡攻擊
本周三,包括美國能源部(DOE)、網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)在內的多個機構,向關鍵基礎設施運營商發出了嚴重的潛在攻擊警報。近年來,某些持續威脅(AP…
-
CISA稱俄黑客滲透美國防承包商並竊取敏感信息技術
在周三發布的一份警報中,美國網絡安全與基礎設施局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)指出:有俄方背景的黑客攻擊,已在獲得安全許可的國防承包商那裡滲透至少兩年。期…
-
CISA報告:美國企業和政府機構在2021年遭遇嚴重勒索軟件攻擊
網絡安全和基礎設施安全局(CISA)在本周三發布的一份報告[PDF]中表示,在 2021 年期間美國企業和政府機構面臨嚴峻的網絡攻擊,迫使他們在網絡上到處救火。黑客正在變得更加狡猾…
-
CISA主管:Log4j漏洞影響巨大 安全業面臨一場持久戰
美國網絡安全與基礎設施安全局(CISA)高級官員周一表示,安全專業人員將在很長一段時間內,與嚴重的 Log4j 安全漏洞作鬥爭。如果未打補丁或無視修復,一個月前在 Apache L…
-
CISA發布Apache Log4j漏洞掃描器 以篩查易受攻擊的應用實例
在 Log4shell 漏洞曝光之後,美國網絡安全與基礎設施局(CISA)一直在密切關注事態發展。除了敦促聯邦機構在聖誕假期之前完成修補,國防部下屬的該機構還發起了 #HackDH…