CISA 对托管服务提供商客户风险考虑的见解
原始发布日期:2021 年 9 月 3 日CISA 发布了新的 CISA Insights,即托管服务提供商客户 (MSP) 的风险注意事项,为托管服务提供商 (MSP)
思科发布思科企业 NFVIS 安全更新
原始发布日期:2021 年 9 月 2 日思科已发布安全更新以解决影响思科企业网络功能虚拟化基础设施软件 (NFVIS) 4.5.1 版的关键漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看思科咨询 cisco-sa-nfvis-g2DMVVh
谷歌发布 Chrome 安全更新
原始发布日期:2021 年 9 月 1 日Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome
FBI-CISA 关于假期和周末勒索软件意识的咨询
原始发布日期:2021 年 8 月 31 日今天,联邦调查局 (FBI) 和 CISA 发布了联合网络安全咨询 (CSA) 以敦促组织确保在假期和周末(办公室通常关闭时)保护自己免受勒索软件攻击。
CISA 将单因素身份验证添加到不良做法列表中
原始发布日期:2021 年 8 月 30 日今天,CISA 将远程或管理访问系统的单因素身份验证添加到我们的异常风险网络安全实践的不良做法列表中。单因素身份验证是一种常见的低安全性身份验证方法。它只需要将一个因素(例如密码)与用户名匹配即可访问系统。 尽管所有组织都应避免这些不良做法,但它们在支持关键基础设施或国家关键功能的组织中尤其危险。 CISA 鼓励所有组织查看不良做法网页,并参与必要的行动和重要对话以解决不良做法。有关设置强身份验证的指南,请参阅 CISA 容量增强指南:实施强身份验证。
ICSJWG 2021 秋季虚拟会议
原始发布日期:2021 年 8 月 27 日工业控制系统联合工作组 (ICSJWG) 将于 2021 年 9 月
Microsoft Azure Cosmos DB 指南
原始发布日期:2021 年 8 月 27 日CISA 发现 Microsoft 的 Azure Cosmos DB
FBI 发布与 Hive 勒索软件相关的妥协指标
原始发布日期:2021 年 8 月 27 日联邦调查局 (FBI) 发布了一份 Flash 报告,详细说明了与 Hive 的勒索软件攻击相关的妥协指标