0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
CISA和DoE联合警告,小心针对联网UPS设备的网络攻击
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心...
加强医疗领域网络安全,美国提出2022年医疗网络安全法案
2022年3月23日,美国参议员Jacky Rosen和 Bill Cassidy提出了2022年医疗网络安全法案(S.3904),该法案将指导网络安全和基础设施安全局 (CISA) 与卫生和公共服务...
警惕数据中心管理黑洞!黑客正在获取各种联网UPS设备的访问权限
美国网络安全和基础设施安全局 (CISA) 和能源部 (DOE) 日前发出警告称,网络犯罪分子正在通过未更改的默认用户名和口令访问各种联网的UPS设备。该公告要求组织通过立即从互联网上删除管...
【风险通告】CISA 2022已知被利用的漏洞列表(十四)
0x00 风险概述2022年3月28日,CISA将32个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...
CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源...
TOP5 | 头条:CISA敦促机构组织对Chrome、Redis漏洞进行修补
TOP53月30日全球信安资讯 1 CISA敦促机构组织对Chrome、Redis漏洞进行修补 > > > > 信源:freebuf近日,美国网络安全与...
欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
近日,美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIAS...
欧盟和美国机构警告:国际卫星通信网络可能受到威胁
美国和欧洲机构发出俄罗斯可攻击卫星通信网络的警告。卫星通信网络是一种新的关键基础设施,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)和欧洲航空安全局(EASA)近日发出警告,称国际...
CISA 将 14 个 Windows 漏洞添加到必须修补列表中
美国网络安全和基础设施安全局 (CISA) 周二宣布,已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来,已将 500 多个安全漏洞与约束...
【安全头条】用于窃取ATM银行数据的新型Unix rootkit
第242期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
欧姆龙修复PLC编程软件中的多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码。日本JPCERT/CC 本月初...
38