NSA 發布關於在公共場合保護無線設備的指南
原始發布日期:2021 年 7 月 30 日美國國家安全局 (NSA) 發布了一份信息表,其中包含有關在公共場合保護無線設備的指南,供國家安全系統、國防部和國防工業基地遠程工作人員以及公眾使用。本信息表提供了有關網絡行為者用於瞄準無線設備的惡意技術以及防範方法的信息。 CISA 鼓勵組織領導、管理員和用戶查看 NSA 關於在公共設置中保護無線設備的指南和
CISA 宣布漏洞披露政策 (VDP) 平台
原始發布日期:2021 年 7 月 30 日CISA 已宣佈為聯邦民用企業建立其漏洞披露政策 (VDP) 平台,這將使聯邦民用行政部門能夠以簡化的方式與民用安全研究界進行協調。 VDP 平台提供了一個單一的、集中管理的網站,機構可以利用該網站作為研究人員披露的獲取、分類和路由漏洞的主要入口點。它使研究人員和公眾成員能夠發現機構網站中的漏洞並提交報告進行分析。 這個新平台使機構能夠更深入地了解潛在漏洞,這將改善他們的網絡安全狀況。這種方法還意味著機構不再需要開發單獨的系統來啟用漏洞報告和已識別漏洞的分類,從而在政府範圍內節省成本,CISA
Apple 發布安全更新
原始發布日期:2021 年 7 月 27 日Apple 已發布安全更新以解決多個產品中的漏洞。攻擊者可以利用此漏洞來控制受影響的設備。 CISA 鼓勵用戶和管理員查看以下產品的安全更新頁面並應用必要的更新: MacOS 大蘇爾 11.5.1
最常被利用的漏洞
原始發布日期:2021 年 7 月 28 日CISA、澳大利亞網絡安全中心 (ACSC)、英國國家網絡安全中心 (NCSC) 和美國聯邦調查局 (FBI) 發布了聯合網絡安全諮詢報告的主要例行利用漏洞,其中詳細介紹了例行利用的主要漏洞2020 年被惡意行為者攻擊,2021
CISA 發布 Geutebruck 設備安全公告
原始發布日期:2021 年 7 月 27 日CISA 發布了一份工業控制系統 (ICS) 公告,詳細介紹了多個 Geutebruck G-CAM E2
Apple 發布安全更新
原始發布日期:2021 年 7 月 21 日Apple 已發布安全更新以解決多個產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的設備。 CISA 鼓勵用戶和管理員查看以下產品的 Apple 安全頁面並應用必要的更新。 MacOS
Adobe 發布多個產品的安全更新
原始發布日期:2021 年 7 月 21 日Adobe 已發布安全更新以解決多個 Adobe 產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看以下 Adobe
針對脈衝安全設備的惡意軟件
原始發布日期:2021 年 7 月 21 日作為 CISA 持續應對 Pulse Secure 攻擊的一部分,CISA 分析了