开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施,以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案:一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...
美国警告:黑客计划攻击石油和天然气公司的 ICS/SCADA
美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报,警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示,观察到的攻击利用了基本的入侵技术,但关键基础...
美国:黑客正在攻击油气组织机构的 ICS/SCADA
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警,提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示,这些攻击虽然利用的是...
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统
美国四部门联合警告石油天然气行业面临网络攻击威胁,指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护,包括限制网络访问、修改默认密码和实施多因素认...
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
Planet Technology 工业交换机漏洞可导致设备被接管
导 读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章,漏洞可能导致攻击者能够接...
美国CISA、DHS加强关键基础设施领域的网络防御培训
美国网络安全机构上周在爱达荷州爱达荷福尔斯市CISA的控制环境实验室资源中心(CELR)举办了路易斯安那州立大学(LSU)以及多家能源行业和关键基础设施合作伙伴的演习,以应对针对运营技术(OT)和传统...
CISA 自废武功?CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal
本周,数百名网络安全和基础设施安全局 (CISA) 工作人员被告知,该机构将停止使用用于威胁狩猎行动的关键网络安全工具。在整个网络防御机构进行更广泛的裁减之际,CISA 的威胁狩猎部门计划于 4 月 ...
关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击
导 读全球各个关键基础设施部门使用的 Lantronix 设备中发现一个漏洞,可能会使系统遭受远程黑客攻击。网络安全机构 CISA 上周发布的一份安全公告显示,Lantronix XPort(一款支持...
CVE计划停摆:全球漏洞治理体系面临协同危机
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后,一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负,而...
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场...
Mitre CVE项目因续约协议达成而重新获得资金
信息安全行业担心,一旦出现疏漏,就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示,已达成协议,将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露,资金将在 ...