cisa - 第 21 | CN-SEC 中文网

安全新闻

黑客通过被暴露的 Unitronics PLC，攻陷美国水设施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒称，威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs)，攻陷美国的一处水设施。PLCs...

12月02日26 views评论

阅读全文

安全新闻

伊朗黑客成功黑掉美国供水设施的PLC

CISA（美国网络安全和基础设施安全局）近日发布安全警告称，黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施，试图提高水泵压力，导致该市水...

12月01日59 views评论

阅读全文

安全新闻

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

关注我们带你读懂网络安全又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。前情回顾·医疗网络威胁猖獗外包...

11月29日16 views评论

阅读全文

安全新闻

英美网络安全局联合发布《安全AI系统开发指南》

保持清洁卫生美国和英国的网络安全组织：CISA（美国网络与基础设施安全局）和NCSC（英国国家网络安全中心）发布了一份名为《安全AI系统开发指南》的文件，旨在为利用人工智能（AI）的系统开发人员提供以...

11月29日61 views评论

阅读全文

LockBit 近期勒索大企业们的全部细节！被波音公开！

遭遇LockBit 的勒索攻击后，波音提交给美国CISA（网络安全和基础设施安全局）一份联合网络安全咨询报告，包括对整个勒索事件的复盘、和本次事件相关的TTPs和IOCs，以及检测方法。值得注意的是，...

11月24日安全新闻183 views评论

阅读全文

安全新闻

Royal勒索软件组织年勒索赎金规模超2.75亿美元

近日，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的...

11月16日34 views评论

阅读全文

信息情报

美国爱因斯坦计划跟踪与解读（2023版）

【引言】本文在2022年版本的基础上进行了较大修订，全面更新了爱因斯坦计划的相关数据，反映了2022年以来的最新进展，尤其是替代NCPS的CADS计划，主要涉及第2、3、4、5章。1 &nb...

11月15日232 views评论

阅读全文

安全新闻

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月14日54 views评论

阅读全文

安全闲碎

关键基础设施的网络安全要点

关键基础设施的网络安全要点自大流行开始以来，关键基础设施的定义已经扩大。如所见，关键基础设施不仅仅关乎国家安全或对供水或电网的威胁，还对食品和材料供应链、能源管道和医疗设施的攻击增加有所影响。网络安全...

11月02日26 views评论

阅读全文

云安全

零信任未来研究的8个领域

2023年3月1日美国发布《国家网络安全战略》，拜登政府承诺通过实施零信任架构（ZTA）战略以及信息技术（IT）和运营技术（OT）基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...

10月25日22 views评论

阅读全文

安全新闻

TOP5 | 头条：美国 CISA 正在制定新的国家网络事件响应计划

TOP5 今日全球网安资讯摘要特别关注美国 CISA 正在制定新的国家网络事件响应计划;安全资讯美国能源公司罕见披露勒索...

10月25日69 views评论

阅读全文

安全新闻

Atlassian 明星产品Confluence 出现高危漏洞，目前正在被黑客利用

关键词高危漏洞近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-...

10月19日40 views评论

阅读全文

黑客通过被暴露的 Unitronics PLC，攻陷美国水设施

伊朗黑客成功黑掉美国供水设施的PLC

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

英美网络安全局联合发布《安全AI系统开发指南》

LockBit 近期勒索大企业们的全部细节！被波音公开！

Royal勒索软件组织年勒索赎金规模超2.75亿美元

美国爱因斯坦计划跟踪与解读（2023版）

CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南

关键基础设施的网络安全要点

零信任未来研究的8个领域

TOP5 | 头条：美国 CISA 正在制定新的国家网络事件响应计划

Atlassian 明星产品Confluence 出现高危漏洞，目前正在被黑客利用

在线咨询

微信