admin

原始发布日期：2021 年 12 月 1 日根据威胁行为者正在积极利用下表中列出的漏洞的证据，CISA 在其已知被利用漏洞目录中添加了五个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介，并对联邦企业构成重大风险。 CVE 编号 CVE 标题 补救到期日

原始发布日期：2021 年 11 月 24 日VMware 已发布安全更新以解决 vCenter Server 和 Cloud Foundation

原始发布日期：2021 年 11 月 24 日CISA 发布了可操作的容量增强指南 (CEG)，以帮助用户和组织改善移动设备网络安全。 CEG：面向消费者的移动设备网络安全检查表为消费者提供了步骤，包括使用强身份验证和启用自动操作系统更新。 CEG：组织的移动设备网络安全检查表提供了帮助组织保护对企业资源的移动访问的步骤。 CISA 鼓励用户和管理员查看指南并应用建议。

原始发布日期：2021 年 11 月 17 日CISA、联邦调查局 (FBI)、澳大利亚网络安全中心 (ACSC) 和英国国家网络安全中心 (NCSC) 发布了一份联合网络安全公告，强调了高级持续威胁 (APT)

原始发布日期：2021 年 11 月 22 日随着美国人准备在这个感恩节假期上高速公路和机场，CISA 和联邦调查局 (FBI) 正在提醒关键基础设施合作伙伴，恶意网络攻击者制定的假期计划与您不同。最近的历史告诉我们，这可能是这些跨越半个地球的顽固网络行为者正在寻找各种方法来破坏属于组织、企业和关键基础设施的关键网络和系统的时间。 在即将到来的假期期间，任何组织的高管、领导者和员工都可以主动采取行动保护自己免受网络攻击，包括可能的勒索软件攻击——在此期间，办公室经常关闭，员工在家与朋友和家庭。尽管 CISA 和

原始发布日期：2021 年 11 月 18 日英国 (UK) 国家网络安全中心 (NCSC) 发布了 2021 年年度报告，重点关注其应对不断变化和具有挑战性的网络威胁。

原始发布日期：2021 年 11 月 19 日CISA 已宣布美国国家安全局 (NSA) 和 CISA 联合发布四部分系列的第二部分，即 5G

原始发布日期：2021 年 11 月 19 日联邦调查局 (FBI)、CISA 和海岸警卫队网络司令部 (CGCYBER) 更新了 2021 年