NSA 和 CISA 发布了关于保护 5G 云基础设施的指南的第三部分
原始发布日期:2021 年 12 月 2 日CISA 已宣布美国国家安全局 (NSA) 和 CISA 联合发布四部分系列中的第三部分,即 5G
Mozilla 发布网络安全服务的安全更新
原始发布日期:2021 年 12 月 2 日Mozilla 已发布安全更新以解决网络安全服务 (NSS) 中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看针对 NSS
CISA 和 FBI 发布关于在 Zoho ManageEngine ServiceDesk Plus 中主动利用 CVE-2021-44077 的警报
原始发布日期:2021 年 12 月 2 日CISA 和联邦调查局 (FBI) 发布了一份联合网络安全公告,确定了 Zoho ManageEngine ServiceDesk
CISA 将五个已知的被利用漏洞添加到目录中
原始发布日期:2021 年 12 月 1 日根据威胁行为者正在积极利用下表中列出的漏洞的证据,CISA 在其已知被利用漏洞目录中添加了五个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE 标题 补救到期日
VMware 发布安全更新
原始发布日期:2021 年 11 月 24 日VMware 已发布安全更新以解决 vCenter Server 和 Cloud Foundation
CISA 发布容量增强指南,以增强消费者和组织的移动设备网络安全
原始发布日期:2021 年 11 月 24 日CISA 发布了可操作的容量增强指南 (CEG),以帮助用户和组织改善移动设备网络安全。 CEG:面向消费者的移动设备网络安全检查表为消费者提供了步骤,包括使用强身份验证和启用自动操作系统更新。 CEG:组织的移动设备网络安全检查表提供了帮助组织保护对企业资源的移动访问的步骤。 CISA 鼓励用户和管理员查看指南并应用建议。
伊朗政府资助的 APT 网络参与者利用 Microsoft Exchange 和 Fortinet 漏洞
原始发布日期:2021 年 11 月 17 日CISA、联邦调查局 (FBI)、澳大利亚网络安全中心 (ACSC) 和英国国家网络安全中心 (NCSC) 发布了一份联合网络安全公告,强调了高级持续威胁 (APT)
提醒关键基础设施在假期和周末对威胁保持警惕
原始发布日期:2021 年 11 月 22 日随着美国人准备在这个感恩节假期上高速公路和机场,CISA 和联邦调查局 (FBI) 正在提醒关键基础设施合作伙伴,恶意网络攻击者制定的假期计划与您不同。最近的历史告诉我们,这可能是这些跨越半个地球的顽固网络行为者正在寻找各种方法来破坏属于组织、企业和关键基础设施的关键网络和系统的时间。 在即将到来的假期期间,任何组织的高管、领导者和员工都可以主动采取行动保护自己免受网络攻击,包括可能的勒索软件攻击——在此期间,办公室经常关闭,员工在家与朋友和家庭。尽管 CISA 和