| CISA | 紅隊分析工具 | RedEye

CISA開源紅隊分析工具RedEye

根據美國網路安全及基礎設施安全局(CISA)的說明,RedEye可用來視覺化及匯報紅隊的命令及控制活動,讓操作者可快速存取複雜的資料,評估緩解策略

2022-10-18

| Atlassian | CVE-2022-26138 | 美國聯邦機構 | 美國網路安全及基礎設施安全局 | CISA

CISA把Confluence將密碼寫死的安全漏洞納入已遭開採名單

基於Atlassian於7月20日修補的Questions For Confluence密碼寫死漏洞(CVE-2022-26138)已被開採,美國網路安全及基礎設施安全局(CISA)要求聯邦機構在8月19日以前完成指定軟體更新

2022-08-01

| GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞

中國GPS追蹤裝置軟體漏洞,可洩露車輛位置、甚至切斷油料

針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議

2022-07-21

| CISA | Exchange Online | 多因素驗證 | MFA

美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證

配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)

2022-07-01

| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA

美國要求聯邦機構限時修補PwnKit安全漏洞

影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補

2022-06-30

| 中國駭客 | 網路設備漏洞 | 電信業 | 網路供應商 | CISA

美警示中國駭客攻擊電信業態勢,16個網路設備已知漏洞最常被鎖定

今年6月CISA發布一份中國政府支持駭客攻擊美國及全球主要電信公司的資安公告,當中指出近年這些駭客的普遍攻擊都是鎖定網路設備已知漏洞入侵,因此這次警告的目的,呼籲電信業與網路服務供應商在瞭解駭客最常針對漏洞後,更該積極修補

2022-06-16

| VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施

2022-05-19

| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

| CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287 | Known Exploited Vulnerabilities

美國CISA限期聯邦機構修補WatchGuard與微軟漏洞

美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞

2022-04-12

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02