微软发布 PrintNightmare 的带外安全更新
原始发布日期:2021 年 7 月 6 日Microsoft 已发布带外安全更新,以解决 Windows 打印后台处理程序服务中的远程代码执行 (RCE) 漏洞 —
CISA 发布针对飞利浦 Vue PAC 产品的安全公告
原始发布日期:2021 年 7 月 6 日CISA 发布了一份工业控制系统 (ICS) 医疗咨询,详细介绍了多个飞利浦临床协作平台门户(正式注册为 Vue PACS)产品中的多个漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA
CISA-FBI 针对受 Kaseya VSA 供应链勒索软件攻击影响的 MSP 及其客户的指南
原始发布日期:2021 年 7 月 4 日CISA 和联邦调查局 (FBI) 继续应对最近利用 Kaseya VSA 软件中的漏洞针对多个托管服务提供商
PrintNightmare,关键的 Windows 打印后台处理程序漏洞
原始发布日期:2021 年 6 月 30 日 |最后修订日期:2021 年 7 月 2 日(2021
Kaseya VSA 供应链勒索软件攻击
原始发布日期:2021 年 7 月 2 日CISA 正在采取行动来了解和解决最近针对 Kaseya VSA 和多个使用 VSA 软件的
NSA-CISA-NCSC-FBI 关于俄罗斯 GRU 蛮力运动的联合网络安全咨询
原始发布日期:2021 年 7 月 1 日国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和英国国家网络安全中心 (NCSC) 已发布联合网络安全咨询
CISA 的 CSET 工具瞄准勒索软件威胁
原始发布日期:2021 年 6 月 30 日CISA 在其网络安全评估工具 (CSET) 中发布了一个新模块:勒索软件就绪评估 (RRA)。 CSET 是一种桌面软件工具,可指导网络防御者逐步评估其网络上的网络安全实践。
CISA 开始对增加网络风险的不良做法进行编目
原始发布日期:2021 年 6 月 29 日在执行助理总监 (EAD) 埃里克·戈德斯坦 (Eric Goldstein) 的一篇博客文章中,CISA 宣布创建一个目录来记录不良的网络安全做法,这些做法对任何组织都极具风险,对支持指定关键基础设施或国家关键功能的组织尤其危险。