admin

原始发布日期：2021 年 8 月 31 日今天，联邦调查局 (FBI) 和 CISA 发布了联合网络安全咨询 (CSA) 以敦促组织确保在假期和周末（办公室通常关闭时）保护自己免受勒索软件攻击。

原始发布日期：2021 年 8 月 30 日今天，CISA 将远程或管理访问系统的单因素身份验证添加到我们的异常风险网络安全实践的不良做法列表中。单因素身份验证是一种常见的低安全性身份验证方法。它只需要将一个因素（例如密码）与用户名匹配即可访问系统。 尽管所有组织都应避免这些不良做法，但它们在支持关键基础设施或国家关键功能的组织中尤其危险。 CISA 鼓励所有组织查看不良做法网页，并参与必要的行动和重要对话以解决不良做法。有关设置强身份验证的指南，请参阅 CISA 容量增强指南：实施强身份验证。

原始发布日期：2021 年 8 月 27 日工业控制系统联合工作组 (ICSJWG) 将于 2021 年 9 月

原始发布日期：2021 年 8 月 27 日CISA 发现 Microsoft 的 Azure Cosmos DB

原始发布日期：2021 年 8 月 27 日联邦调查局 (FBI) 发布了一份 Flash 报告，详细说明了与 Hive 的勒索软件攻击相关的妥协指标

原始发布日期：2021 年 8 月 26 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科应用策略基础设施控制器任意文件读写漏洞 cisco-sa-capic-frw-Nt3RYxR2 BlackBerry QNX-2021-001

原始发布日期：2021 年 8 月 25 日VMware 已发布安全更新以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 VMware 安全公告 VMSA-2021-0018

原始发布日期：2021 年 8 月 24 日作为 CISA 对 Pulse Secure 攻击的持续响应的一部分，CISA 分析了与被利用的