| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導
在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」
2022-04-02
| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA
FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法
俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織
2022-03-17
| 資訊安全 | 安全指引 | CISA | 美國 | Bad Practices
美國網路安全及基礎設施安全局(CISA)將提供資訊安全「不良實踐」(Bad Practices)指引,規勸各界組織別重蹈覆轍
2021-08-31
| 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC
美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫
因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC
2021-08-06
| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA
美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引
2021-08-05
| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補
2021-07-14