| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| 中國駭客 | 美國國土安全部 | 網路設備漏洞

美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊

美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊

2020-09-15

| 美國國土安全部 | 聯邦機構 | 漏洞揭露政策 | 資安通報

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS

美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

| CBP | 生物辨識 | 美國國土安全部 | 海關 | 臉部辨識

美國機場到2023年將可辨識97%的離境旅客

美國國土安全部的「離境生物辨識」計畫已比對過200多萬名乘客,準確率高達98%,計畫擴大部署規模

2019-04-23

| 美國國土安全部 | 華府 | 間諜 | 通訊攔截

美國國土安全部鬆口證實華府遭國外間諜安裝通訊攔截裝置

美國國土安全部證實在華府發現IMSI Catcher通訊攔截裝置,以攔截手機的流量、追蹤用戶的位置,證實了間諜活動正在發展。

2018-04-04

| 美國國土安全部 | 資料外洩 | 員工

美國國土安全部的案件管理系統遭前員工複製,內含逾24萬名員工及關係人個資

美國國土安全部證實一名已離職員工在未獲授權下,複製了監察長辦公室的案件管理系統,其中包含24.7萬筆資料,為2014年以前該部門的新舊員工資料及調查案件的關係人資料。

2018-01-05

| App檢測 | 美國國土安全部 | DHS | 漏洞檢修 | First Rreponder

美國國土安全部測試33款公共安全App,一半以上含有重大漏洞

美國政府和公共安全組織APCO利用資安業者Kryptowire的軟體測試平台分析33款公共安全App,顯示有高達32款程式含有隱私及潛在的安全疑慮,並有18款含有重大的安全漏洞

2017-12-29

| 波音757 | 飛機安全 | 美國國土安全部

美國國土安全部經理自己披露,波音757也能駭,川普私人飛機剛好就是這款

美國國土安全部一名飛行專案經理上周透露,去年9月就成功駭進現在還在值勤中的波音757民航客機。今年3月7名機長聽到後,下巴都快掉下來了

2017-11-13

| FinTech | IT周報 | 區塊鏈 | 美國國土安全部 | 加密貨幣

Fintech雙周報第31期:美國國土安全部要用區塊鏈來做身分驗證與管理

此外,中國建設銀行(亞洲)宣布,要把區塊鏈技術用在銀行保險業務上;而日本則是反其道而行,各國管制加密貨幣時,開放首批執照,更有消息指出政府打算在東京奧運前發行J-Coin;在本土金融消息上,中國信託則是利用R3分散式帳本技術,要打造貿易融資區塊鏈平臺

2017-10-12