| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊
美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統
基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺
2020-12-15
| 川普 | 網路安全暨基礎架構安全局 | CISA | 選務系統 | 美國總統大選
宣稱美國總統大選安全無舞弊,CISA局長Christopher Krebs被川普開除
美國總統川普宣布解除網路安全暨基礎架構安全局(CISA)局長Christopher Krebs的職務,因CISA宣稱今年總統大選沒有投票系統刪除或遺失選票,也沒有選票被竄改
2020-11-19
| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472
位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式
2020-09-21
| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行
美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告
BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔
2020-08-27
| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補
美國國土安全部督促使用者修補Pulse Secure VPN漏洞
Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭
2020-04-20
Cybersecurity Act of 2015建立了一個網路安全資訊的分享框架,這是一個自願性的框架以讓非聯邦組織(各州、地方政府或部落)與聯邦組織分享各種網路威脅情報及防禦措措施,且涉及該框架的私人企業不會因監控、分享或接收情報等行為而受到隱私訴訟的威脅。隱私權團體批評該法案通過將使原本就不足的大眾隱私保障更雪上加霜。
2015-12-21
反對者認為,該法案是將民營企業的責任轉移到政府手上,而可能危害民眾的隱私,還會讓美國的7個調查機構能夠取得民眾的隱私資訊。
2015-10-28