根據美國網路安全及基礎設施安全局(CISA)的說明,RedEye可用來視覺化及匯報紅隊的命令及控制活動,讓操作者可快速存取複雜的資料,評估緩解策略
2022-10-18
| Atlassian | CVE-2022-26138 | 美國聯邦機構 | 美國網路安全及基礎設施安全局 | CISA
CISA把Confluence將密碼寫死的安全漏洞納入已遭開採名單
基於Atlassian於7月20日修補的Questions For Confluence密碼寫死漏洞(CVE-2022-26138)已被開採,美國網路安全及基礎設施安全局(CISA)要求聯邦機構在8月19日以前完成指定軟體更新
2022-08-01
| GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞
針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議
2022-07-21
| CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01
| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA
影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補
2022-06-30
| VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令
美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施
2022-05-19
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287 | Known Exploited Vulnerabilities
美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞
2022-04-12
| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities
美國CISA成立「Shields Up」網站列出可行的重點資安指引
美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言
2022-04-03