| VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施

2022-05-19

| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| 美國國土安全部 | DHS | 資安人力 | 網路安全

美國國土安全部資安人力大缺,60天內就招募300名資安人才

美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求

2021-07-05

| 美國國土安全部 | DHS | 中國 | 隱私 | 資料遭竊 | 資料服務 | 儲存設備

DHS警告美國企業不要向中國業者購買資料服務與設備

美國國土安全部(DHS)警告當地企業不要向與中國有關的廠商採購資料服務及設備,以減輕隱私被危害或資料遭竊的風險

2020-12-23

| 國土安全部 | 美國 | 資安 | DHS | 法案 | 網路狩獵

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

| DHS | 奧勒岡 | 網釣 | 個資外洩

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS

美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

| 間諜晶片 | DHS | 蘋果 | Amazon | Supermicro

是否被植間諜晶片?美政府出面支持Amazon、蘋果說法

彭博一篇中國間諜晶片報導引起兩極化討論,當事人紛紛否認,蘋果、Amazon更罕見發長文一一駁斥報導內容,連美國國安全部這兩天也出面支持蘋果和Amazon的說法

 

2018-10-08

| EFF | ACLU | CBP | DHS

EFF:美國政府無權擅自搜查旅客的手機及筆電,要求停止侵犯隱私的非法搜查

美國電子前線基金會與美國公民自由聯盟反駁國土安全部所指憲法第四修正案保護範圍不包含邊境的理,認為美國政府無權在缺乏搜查證、合理懷疑理由下,擅自搜查旅客的手機、筆電,侵犯個人隱私。

2018-01-30

| App檢測 | 美國國土安全部 | DHS | 漏洞檢修 | First Rreponder

美國國土安全部測試33款公共安全App,一半以上含有重大漏洞

美國政府和公共安全組織APCO利用資安業者Kryptowire的軟體測試平台分析33款公共安全App,顯示有高達32款程式含有隱私及潛在的安全疑慮,並有18款含有重大的安全漏洞

2017-12-29

| DHS | Biometric Exit | 臉部辨識

喬治敦法律中心報告:對離境的美國公民進行臉部辨識恐違法,且錯誤率偏高

報告提到,美國國土安全部並沒有足夠的法律基礎,因此也沒有權力掃描並蒐集美國公民的生物辨識資訊。

2017-12-27