网络安全和基础设施安全局 (CISA) 发布了网络安全通报 (CSA),提醒组织注意身份不明的威胁参与者正在利用 Adobe ColdFusion 中的一个关键漏洞。该漏洞 CVE-2023-2636...
黑客利用 Adobe ColdFusion 漏洞入侵美国政府机构
导 读美国网络安全和基础设施安全局 (CISA) 警告黑客积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。该安全...
CISA首次推出设计安全警报系列
美国网络安全机构 CISA 周三推出了一种新型警报,旨在强调在软件开发生命周期中未实施安全性所造成的危害。新的安全设计(SbD)警报旨在提供有关“供应商决策如何在全球范围内减少伤害”的信息,而不是详细...
美国水务局遭遇黑客攻击,系统第一时间紧急下线
近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
伊朗黑客成功黑掉美国供水设施的PLC
CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水...
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
关注我们带你读懂网络安全又一例勒索攻击严重扰乱医疗服务的案例,此次事件的特殊之处在于,美国CISA曾联系Ardent公司警告存在恶意活动,但此时为时已晚,该公司已经中招。前情回顾·医疗网络威胁猖獗外包...
英美网络安全局联合发布《安全AI系统开发指南》
保持清洁卫生美国和英国的网络安全组织:CISA(美国网络与基础设施安全局)和NCSC(英国国家网络安全中心)发布了一份名为《安全AI系统开发指南》的文件,旨在为利用人工智能(AI)的系统开发人员提供以...
LockBit 近期勒索大企业们的全部细节!被波音公开!
遭遇LockBit 的勒索攻击后,波音提交给美国CISA(网络安全和基础设施安全局)一份联合网络安全咨询报告,包括对整个勒索事件的复盘、和本次事件相关的TTPs和IOCs,以及检测方法。值得注意的是,...
Royal勒索软件组织年勒索赎金规模超2.75亿美元
近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的...
美国爱因斯坦计划跟踪与解读(2023版)
【引言】本文在2022年版本的基础上进行了较大修订,全面更新了爱因斯坦计划的相关数据,反映了2022年以来的最新进展,尤其是替代NCPS的CADS计划,主要涉及第2、3、4、5章。1 &nb...
CISA、NSA等联合发布关于SBOM的软件供应链安全保护新指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
30