| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊
美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統
基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺
2020-12-15
| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472
位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式
2020-09-21
美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊
美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊
2020-09-15
| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS
美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天
由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天
2019-05-01
美國國土安全部證實在華府發現IMSI Catcher通訊攔截裝置,以攔截手機的流量、追蹤用戶的位置,證實了間諜活動正在發展。
2018-04-04
美國國土安全部的案件管理系統遭前員工複製,內含逾24萬名員工及關係人個資
美國國土安全部證實一名已離職員工在未獲授權下,複製了監察長辦公室的案件管理系統,其中包含24.7萬筆資料,為2014年以前該部門的新舊員工資料及調查案件的關係人資料。
2018-01-05
| App檢測 | 美國國土安全部 | DHS | 漏洞檢修 | First Rreponder
美國國土安全部測試33款公共安全App,一半以上含有重大漏洞
美國政府和公共安全組織APCO利用資安業者Kryptowire的軟體測試平台分析33款公共安全App,顯示有高達32款程式含有隱私及潛在的安全疑慮,並有18款含有重大的安全漏洞
2017-12-29