Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由...
2022全球网络空间安全建设研究
2022 年,受俄乌冲突的刺激,美、英、俄、澳等国纷纷加强网络安全建设,出台各层级网络战略规划,完善网络安全国家体系,以立法推动芯片等网络安全相关技术研发,制定覆盖整个供应链的网络安全流程,扩充网络部...
恶意软件迭代升级,ESXiArgs 勒索软件攻击多达3,800多台服务器
在最近的 ESXiArgs 勒索软件攻击中,全球有超过 3,800 台服务器遭到破坏,其中还包括改进的流程。ESXiArgs 勒索软件攻击事件有了一些新的进展,包括与恶意软件使用的加密方法、受害者以及...
五分之一的工业控制系统错误没有可用的补丁
根据一份报告数据,在过去三年中,已发布的工业控制系统 (ICS) 漏洞数量增长了近 70%,其中超过五分之一仍未被制造商修补。这家安全供应商分析了美国网络安全和基础设施安全局 ( CISA ) 在 2...
深度分析:美国多角色参与的软件供应链安全保护措施
本文2892字 阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来,美国加快推出软件供应链安全的各类措施。根据2023年2月...
【安全圈】CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击
关键词勒索软件意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。美国网络安全和基础设...
交通控制器漏洞允许远程黑客攻击
研究人员发现了两个影响 Econolite 交通控制器的潜在严重漏洞。利用安全漏洞可能会对现实世界产生严重影响,但它们仍未修补。 网络攻击研究员Rustam Amin告知美国网络安全和基础设...
美国政府分类推进关键基础设施领域强制性网络安全要求
编者按美国白宫正在推进一项广泛工作,通过与联邦机构协调、与国际盟友合作以及推动对行业领域的强制令,来保护关键基础设施免遭黑客攻击。上述保障措施计划是美国政府正在进行的范式转变的一部分,即从行业自愿性措...
从美国CISA KEV项目看海量漏洞管理方法
现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的...
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻...
CISA 警告影响三菱电机 PLC 的多个严重漏洞
美国网络安全和基础设施安全局 (CISA) 本周发布了一份工业控制系统 (ICS) 咨询警告,警告三菱电机 GX Works3 工程软件存在多个漏洞。CISA表示:“成功利用这些漏洞可能允许未经授权的...
CISA发布工业控制系统建议,多个关键漏洞影响三菱电机PLC
美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)咨询报告,警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC iQ...
30