cisa - 第 18 | CN-SEC 中文网

安全新闻

因内部程序错误，美国最大运营商服务中断持续10多个小时

关键词系统程序据路透社2月22日报道，美国电话电报公司（AT&T）22日称，让成千上万美国用户无法打电话和发短信并促使联邦部门展开调查的服务中断事故，并非由网络攻击引发。报道称，在最严重时影响...

02月24日42 views评论

阅读全文

安全新闻

Microsoft Exchange缺陷可能影响多达97000台服务器

影子服务器基金会的研究人员发现，大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过漏洞，攻击者可...

02月23日20 views评论

阅读全文

安全新闻

为什么说设置用户帐户权限很重要

CISA（网络安全和基础设施安全局）在暗网经纪网站上发现包含政府组织用户信息（包括元数据）的文件后，便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...

02月23日60 views评论

阅读全文

安全新闻

NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)

缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...

02月22日49 views评论

阅读全文

黑客使用美国政府机构前员工的管理凭据

美国网络安全机构 CISA 表示，威胁行为者使用前雇员管理账户的受损凭据访问了美国政府组织的网络。攻击者使用泄露的凭据访问内部 VPN，对本地环境进行侦察，并在域控制器上执行 LDAP 查询。该组织（...

02月21日安全新闻43 views评论

阅读全文

安全新闻

CISA警告：思科ASA/FTD漏洞在勒索软件攻击中仍被利用

摘要本周，美国网络安全和基础设施安全局（CISA）在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞，追踪为CVE-2020-3259（CVSS得分：7.5）。漏洞CVE-2020-3259是...

02月19日58 views评论

阅读全文

安全新闻

CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，CISA 提醒联邦机构称，本周五前应修复四个已组合成预认证利用链的用于远程代码执行 (RCE) 攻击中的漏洞。一周前，Juniper 更新其安全...

02月11日33 views评论

阅读全文

安全新闻

2023 年 GreyNoise 在野大规模漏洞利用报告

美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单：找到敌人在哪里，尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...

02月07日40 views评论

阅读全文

安全新闻

CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击

近日，CISA警告称，影响Apple iPhone、Mac电视和手表的已修补内核安全漏洞目前正在被积极利用进行攻击。该漏洞编号为CVE-2022-48618 ，由 Apple 安全研究人员发现，直到1...

02月02日31 views评论

阅读全文

安全新闻

Westermo 交换机存在多个漏洞，可攻击工业机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络基础设施安全局 (CISA) 通知组织机构称，某些 Westermo Lynx 工业路由器受多个漏洞影响，可被用于篡改设备。CISA 在安全公...

01月31日53 views评论

阅读全文

安全新闻

美国政府发布供水和污水处理设施网络安全指南

美国政府周四发布了新指南，旨在帮助水和废水处理 (WWS) 领域的组织提高网络弹性和事件响应能力。该指南的发布是为了应对美国 WWS 领域出于经济和政治动机的威胁行为者日益增长的兴趣，该指南概述了水务...

01月30日74 views评论

阅读全文

安全新闻

苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客偷家，部分员工高管内部邮件外流

苹果、VMware、Apache等科技巨头漏洞被大量应用Therecord网站披露，黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注，专家们担心这些漏洞可能会被网络犯罪组织和其...

01月28日32 views评论

阅读全文

因内部程序错误，美国最大运营商服务中断持续10多个小时

Microsoft Exchange缺陷可能影响多达97000台服务器

为什么说设置用户帐户权限很重要

NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)

黑客使用美国政府机构前员工的管理凭据

CISA警告：思科ASA/FTD漏洞在勒索软件攻击中仍被利用

CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

2023 年 GreyNoise 在野大规模漏洞利用报告

CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击

Westermo 交换机存在多个漏洞，可攻击工业机构

美国政府发布供水和污水处理设施网络安全指南

苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客偷家，部分员工高管内部邮件外流

在线咨询

微信