| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 川普 | 網路安全暨基礎架構安全局 | CISA | 選務系統 | 美國總統大選

宣稱美國總統大選安全無舞弊,CISA局長Christopher Krebs被川普開除

美國總統川普宣布解除網路安全暨基礎架構安全局(CISA)局長Christopher Krebs的職務,因CISA宣稱今年總統大選沒有投票系統刪除或遺失選票,也沒有選票被竄改

2020-11-19

| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補

美國國土安全部督促使用者修補Pulse Secure VPN漏洞

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭

2020-04-20

| 國土安全部 | CISA | FBI | 網路攻擊 | 北韓 | 國家級駭客

美國政府懸賞500萬美元徵求北韓駭客資訊

美國政府透過司法獎勵方案,廣召各界提供關於北韓國家級駭客活動的實用資訊,以協助偵辦北韓政府犯下的網路犯罪案件

2020-04-16

| 網路安全 | CISA | 跨部會資安部門 | 美國安全法 | 川普

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級

CISA的權責仍同過去一樣負責美國網路和基礎架構安全,但現在則升級為和美國特勤局同級的聯邦政府單位,仍隸屬國土安全部,不過擁有更多預算及更高職權。

2018-11-19

| 美國 | 網路安全 | CISA | 隱私

美國網路安全法案CISA闖關成功!

Cybersecurity Act of 2015建立了一個網路安全資訊的分享框架,這是一個自願性的框架以讓非聯邦組織(各州、地方政府或部落)與聯邦組織分享各種網路威脅情報及防禦措措施,且涉及該框架的私人企業不會因監控、分享或接收情報等行為而受到隱私訴訟的威脅。隱私權團體批評該法案通過將使原本就不足的大眾隱私保障更雪上加霜。

2015-12-21

| CISA | 隱私權

美國參議院通過CISA網路安全法案:賦予政府網路監控權

反對者認為,該法案是將民營企業的責任轉移到政府手上,而可能危害民眾的隱私,還會讓美國的7個調查機構能夠取得民眾的隱私資訊。

2015-10-28