| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導

建立有效的動態防禦機制

在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」

2022-04-02

| 俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21

| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

| 美國 | 俄羅斯 | 烏克蘭 | 國家駭客 | 國防 | FBI | NSA | CISA

美政府直指俄羅斯瞄準國防外包商竊取軍事機密

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告,指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈,以竊取美方軍事機密

2022-02-17

| CISA | Log4j漏洞 | Log4Shell | 五眼聯盟 | 緩解指引 | Log4j Scanner

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner,協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

| 美國網路安全暨基礎架構管理署 | CISA | 約束性作業指引 | BOD | 美國聯邦政府 | 安全漏洞 | 漏洞管理 | 漏洞修補

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞

美國網路安全暨基礎架構管理署(CISA)彙整了一批已被開採的高風險漏洞資料庫,要求聯邦政府各部會限期修補完成,並定期檢討更新內部漏洞管理程序

2021-11-04

| 資安意識月 | 資安意識宣導 | NCSAM | CISA | NCSA

美國2021年資安意識月啟動,強調每個人應做好自己的防護工作,並招募資安人才

美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)宣導活動進入第18年,不只要宣導資安的重要性,也希望更多人能投入有關職業的行列

2021-10-15

| 資訊安全 | 安全指引 | CISA | 美國 | Bad Practices

CISA著手打造資安的「不良實踐」列表

美國網路安全及基礎設施安全局(CISA)將提供資訊安全「不良實踐」(Bad Practices)指引,規勸各界組織別重蹈覆轍

2021-08-31

| 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC

美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC

2021-08-06

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14