美国网络安全和基础设施安全局 (CISA) 本周宣布为基础设施弹性规划框架 (IRPF) 添加新工具和指南。IRPF ( PDF )最初于 2021 年发布,面向州、地方、部落和地区 (SL...
FBI:Hive勒索软件团伙向1300多个受害者勒索了1亿美元
美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。FBI表示,雪上加霜的是,Hive团伙将在拒绝支付赎金的受害者的网络上部...
美国CISA、NSA、ODNI联合发布保护软件供应链安全指南
10月18日,美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...
【安全头条】太平洋岛国瓦努阿图政府网站瘫痪数日
第405期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意...
伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...
CISA力推防钓鱼MFA,专家指责是误导用户
近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。CISA在备忘录中指出有些MFA方式...
CISA发布漏洞修补决策树模型
网络安全等级保护:信息系统安全运维管理指南思维导图最常见的20种网络安全攻击类型《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2023 年应该注意的10...
CISA发出3个工业控制系统软件中的严重漏洞警告
CISA 于 2022 年 11 月 3 日发布了三 (3) 个工业控制系统 (ICS) 公告。这些公告提供了有关当前安全问题、漏洞和 ICS 漏洞利用的及时信息。CISA 鼓励用户和管理员查看新发布...
CISA:注意这三个工控系统软件中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 发布三分工控系统安全公告,提到ETIC 电信、诺基亚和Delta Industrial Aut...
CISA警告3个工控软件系统存在严重漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了三份工业控制系统(ICS)公告,涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器(...
可利用性咨询:CISA的VEX提供了解决已知漏洞的新方法
安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF),由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...
38