admin

原始發布日期：2021 年 12 月 2 日CISA 和聯邦調查局 (FBI) 發布了一份聯合網絡安全公告，確定了 Zoho ManageEngine ServiceDesk

原始發布日期：2021 年 12 月 1 日根據威脅行為者正在積極利用下表中列出的漏洞的證據，CISA 在其已知被利用漏洞目錄中添加了五個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介，並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 補救到期日

原始發布日期：2021 年 11 月 24 日VMware 已發布安全更新以解決 vCenter Server 和 Cloud Foundation

原始發布日期：2021 年 11 月 24 日CISA 發布了可操作的容量增強指南 (CEG)，以幫助用戶和組織改善移動設備網絡安全。 CEG：面向消費者的移動設備網絡安全檢查表為消費者提供了步驟，包括使用強身份驗證和啟用自動操作系統更新。 CEG：組織的移動設備網絡安全檢查表提供了幫助組織保護對企業資源的移動訪問的步驟。 CISA 鼓勵用戶和管理員查看指南並應用建議。

原始發布日期：2021 年 11 月 17 日CISA、聯邦調查局 (FBI)、澳大利亞網絡安全中心 (ACSC) 和英國國家網絡安全中心 (NCSC) 發布了一份聯合網絡安全公告，強調了高級持續威脅 (APT)

原始發布日期：2021 年 11 月 22 日隨著美國人準備在這個感恩節假期上高速公路和機場，CISA 和聯邦調查局 (FBI) 正在提醒關鍵基礎設施合作夥伴，惡意網絡攻擊者制定的假期計劃與您不同。最近的歷史告訴我們，這可能是這些跨越半個地球的頑固網絡行為者正在尋找各種方法來破壞屬於組織、企業和關鍵基礎設施的關鍵網絡和系統的時間。 在即將到來的假期期間，任何組織的高管、領導者和員工都可以主動採取行動來保護自己免受網絡攻擊，包括可能的勒索軟件攻擊——在此期間，辦公室經常關閉，員工在家與朋友和家庭。儘管 CISA 和

原始發布日期：2021 年 11 月 18 日英國 (UK) 國家網絡安全中心 (NCSC) 發布了 2021 年年度報告，重點關注其應對不斷變化和具有挑戰性的網絡威脅。

原始發布日期：2021 年 11 月 19 日CISA 已宣布美國國家安全局 (NSA) 和 CISA 聯合發布四部分系列的第二部分，即 5G