| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
| 合勤 | NAS | CVE-2023-27992 | CISA
CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補
2023-06-27
| 2023臺灣資安大會 | 臺灣資安大會 | 美國前國土安全部長 | CISA | Janet Napolitano | 加州大學柏克萊分校
前美國國土安全部長首度訪臺,分享從國土安全部學到如何降低風險的經驗
Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務,打造關注網路和關鍵基礎設施安全的CISA,透過推廣See Something Say Something”(一看到、就通報)活動經驗,達到降低網路安全風險的目的
2023-05-10
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24
| SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞
工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則
解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高
2023-03-01
| CISA | FBI | VMware | ESXiArgs ESXi
CISA針對受ESXiArgs勒索軟體攻擊的ESXi伺服器釋出恢復腳本
受ESXiArgs勒索軟體攻擊的組織,可以使用CISA和FBI所釋出的恢復腳本,重建ESXi伺服器上遭加密的配置檔案,使用戶能重新存取虛擬機器
2023-02-09
| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893
超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路
廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單
2022-12-12
| KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規
CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞
到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV
2022-12-07
| CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect
CISA與思科公司公告示警,思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用
2022-10-26
| 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323
美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補
2022-10-26