关键词 恶意软件 美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种...
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
CISA 提醒称黑客正在利用 ZK Java 框架中的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将遭攻击者活跃利用的RCE漏洞 (CVE-2022-36537) 添加至“已知利用漏洞分类”表...
CISA 告诉机构优先考虑什么以满足网络安全日志要求
随着联邦机构努力满足 2021 年发布的网络安全记录要求,政府的主要网络安全部门发布了一般指南,以帮助机构领导者优先考虑可能是昂贵且资源密集型实施的部分内容。管理和预算办公室于 2021 年 8 月发...
再度重温一下 - Apache Log4j 漏洞:时间表
Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由...
2022全球网络空间安全建设研究
2022 年,受俄乌冲突的刺激,美、英、俄、澳等国纷纷加强网络安全建设,出台各层级网络战略规划,完善网络安全国家体系,以立法推动芯片等网络安全相关技术研发,制定覆盖整个供应链的网络安全流程,扩充网络部...
恶意软件迭代升级,ESXiArgs 勒索软件攻击多达3,800多台服务器
在最近的 ESXiArgs 勒索软件攻击中,全球有超过 3,800 台服务器遭到破坏,其中还包括改进的流程。ESXiArgs 勒索软件攻击事件有了一些新的进展,包括与恶意软件使用的加密方法、受害者以及...
五分之一的工业控制系统错误没有可用的补丁
根据一份报告数据,在过去三年中,已发布的工业控制系统 (ICS) 漏洞数量增长了近 70%,其中超过五分之一仍未被制造商修补。这家安全供应商分析了美国网络安全和基础设施安全局 ( CISA ) 在 2...
深度分析:美国多角色参与的软件供应链安全保护措施
本文2892字 阅读约需 8分钟自2020年底政府和企业网络遭受大范围SolarWinds攻击以来,美国加快推出软件供应链安全的各类措施。根据2023年2月...
【安全圈】CISA 发布 ESXiArgs-Recover 脚本,可修复 VMware ESXi 勒索软件攻击
关键词勒索软件意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。美国网络安全和基础设...
交通控制器漏洞允许远程黑客攻击
研究人员发现了两个影响 Econolite 交通控制器的潜在严重漏洞。利用安全漏洞可能会对现实世界产生严重影响,但它们仍未修补。 网络攻击研究员Rustam Amin告知美国网络安全和基础设...
美国政府分类推进关键基础设施领域强制性网络安全要求
编者按美国白宫正在推进一项广泛工作,通过与联邦机构协调、与国际盟友合作以及推动对行业领域的强制令,来保护关键基础设施免遭黑客攻击。上述保障措施计划是美国政府正在进行的范式转变的一部分,即从行业自愿性措...
38