cisa
与“cisa”的相关热搜词:
相关“cisa” 的资讯108269篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
NCSC、CISA 等国际机构发布新的 AI 安全指南
英国国家网络安全中心、美国网络安全与基础设施安全局以及其他16个国家的国际机构发布了一份关于人工智能系统安全的新指南。这些《安全AI系统开发指南》旨在为开发人员提供指导,确保在设计、开发、部署和运营AI系统的过程中,安全性始终成为核心组成部分。随着组织越来越多地利用AI的力量,确保支撑这些系统的数据具备最高的安全性和完整性至关重要。
-
CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击
本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。(来自:CISA) 具体说来是,此类攻击多针对施耐德电气的 PLC(通用控制器)、欧姆龙 Sysmac N PLC 和开放平台统一通信架构(OPC UA)服务器而发起。 鉴于上述产品亦在美国诸多重要的工业设施中得到了广泛的使用,美?
-
CISA与FBI在Viasat网络攻击后发出警告 美国卫星通讯亦面临安全威胁
因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或对其客户造成难以预知的风险。截图(来自:CISA)虽然安全公告中没有列出受威胁的具体部门,但鉴于卫星通讯在美国各地的普遍性,各大卫星通讯服务提供商仍不可掉以轻心。据估计,全美约有 800 万人在依靠 SATCOM 网络访问互联网。
-
CISA称俄黑客渗透美国防承包商并窃取敏感信息技术
在周三发布的一份警报中,美国网络安全与基础设施局(CISA)、联邦调查局(FBI)和国家安全局(NSA)指出:有俄方背景的黑客攻击,已在获得安全许可的国防承包商那里渗透至少两年。期间泄露的数据,涵盖了武器、飞机设计、以及战斗通信系统有关的大量信息。截图(来自:CISA) CISA 声称受到入侵的部门包括了美国陆军、空军、海军、太空部队、国防部,以及情报计划的承包商。 攻击者旨在获取武器导弹开发、车辆与飞机设计、监事和侦查、战斗通信系统等一系列领域,已获国防部(DoD)批准的承包商(CDC)和分包商的信息。CISA 表示,通过相
-
CISA主管:Log4j漏洞影响巨大 安全业面临一场持久战
美国网络安全与基础设施安全局高级官员周一表示,安全专业人员将在很长一段时间内,与严重的Log4j安全漏洞作斗争...该漏洞波及数以千万计的互联网联网设备,影响范围之广,使之成为CISA史上最糟糕的一次经历...JenEasterly还援引了2017年发生的Equifax数据泄露事件,其同样归咎于开源软件中的一个漏洞,最终导致近1.5亿美国人的个人信息泄露...比如上月,比利时国防部就证实,其系统也因Log4j安全漏洞而遭到了破坏...
-
CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。
-
CISA敦促美国联邦机构在圣诞节前完成Log4Shell漏洞修补
美国网络安全和基础设施安全局(CISA)已经向各联邦机构发去警示,敦促其在平安夜前修补受 Log4Shell 漏洞影响的系统。昨日,该机构已将 CVE-2021-44228 和其它 12 个安全漏洞列入“主动漏洞利用目录”。基于此,相关联邦机构将有十天时间来测试有哪些内部应用程序 / 服务器使用了 Log4j Java 库、检查系统是否易受 Log4Shell 攻击、并及时修补受影响的服务器。由目录时间表可知,上述工作需在 12 月 24 日之前完成。此外,CISA 于
-
CISA示警Log4j破坏力惊人 数亿台设备受到影响
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。在与关键基础设施所有者和运营商的通话中,
-
研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复
随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)据悉,Br
-
CISA创建了已知被利用的漏洞目录 并命令联邦机构及时进行修补
美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录,并发布了一个具有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修补受影响的系统。该目录目前列出了306个漏洞,其中一些老漏洞是2010年就被发现,但现在仍在外部被利用。这其中包括思科、Google、微软、苹果、甲骨文、Adobe、Atlassian、IBM和其他许多大小公司的产品的漏洞。对于今年披露的漏洞(CVE代码为CVE-2021-*****),CISA已经命令?
-
CISA向美国企业与机构发布勒索软件防御和响应指南
在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文:https://www.cisa.gov/sites/default/files/pub
-
CISA命令美国政府机构紧急修补PrintNightmare漏洞
本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的有效性,并担心如果不加以缓解,利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用?
-
应对勒索软件危机 美参议院任命Jen Easterly为CISA主管
美参议院周一证实,由拜登总统带领的网络安全与基础设施安全局(CISA),于该国遭受一系列数字攻击与勒索软件威胁的紧要关头,填补了该机构主管职务的关键空缺。在国土安全委员会一致批准了提名近一个月后,参议院证实前 NSA 官员 Jen Easterly 已获得投票通过。国土安全部(DHS)主席 Gary Peters 在投票前表示:“我们期待与 Jen Easterly 展开合作,以加强应对网络安全漏洞的能力,并确保美国家庭、企业和联邦政府的安全”。他指
-
PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查
虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心
-
CISA推平台以让黑客向美国联邦机构报告安全漏洞
据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究
-
FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报
在Colonial Pipeline遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间周二发布,包含了关于DarkSide的一些背景信息,DarkSide是运行勒索软件即服务(RaaS)网络的恶意软件运营者。DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示,网络攻击迫使该公司停止管道运营,并将IT系统暂时下线以控制事件。考虑到该攻击针对
-
LobeChat支持通过网页版直接调用Ollama 本地模型 体验媲美ChatGPT
LobeChat是一个创新的网页平台,它支持通过网页版直接调用Ollama本地模型。这项服务的推出,为用户提供了一种便捷的方式,通过网页界面直接利用开源大模型的能力。体验地址:https://chat-preview.lobehub.com/chat随着LobeChat等工具的不断发展,我们可以预见未来将有更多集成本地大模型的网页应用出现,为用户提供更丰富的交互体验和更高效的工作流程。
-
荐 AI日报:当前最强国产Sora大模型Vidu发布;Kimi Chat移动端升级;通义千问开源首个千亿参数模型;苹果计划与 OpenAI 合作
欢迎来到【AI日报】栏目!这里是你每天探索人工智能世界的指南,每天我们为你呈现AI领域的热点内容,聚焦开发者,助你洞悉技术趋势、了解创新AI产品应用。新鲜AI产品点击了解:https://top.aibase.com/1、清华团队发布视频大模型Vidu可生成16秒、1080P视频清华大学与生数科技在中关村论坛未来人工智能先锋论坛上发布了中国首个长时长、高一致性、高动态性视频大模型Vidu,标志�
-
8个月,Facebook展示次数达到1913万以上,花知晓如何开启国际化业务布局
花知晓品牌创立于2016年,是一家致力于打造极致少女感的国民彩妆品牌。花知晓希望用美妆点燃用户的少女心,始于颜值,终于品质,做能够被全球消费者喜欢的彩妆品牌。YinoLink易诺YinoLink易诺是专注于以大数据技术创新为驱动的移动广告领域,拥有Facebook、TkTokforBusiness、Google等主流海外推广渠道,为出海企业提供海外推广策划、广告营销培训、广告创意制作、广告投放指导等一站式海外推广解决方案。
-
Cog-Become-Image:将任意人物图像转换成指定风格的图
GitHub上的fofr/cog-become-image项目是一个创新的图像转换工具,它能够将任意人物的面部图像转换成另一种风格的图片。这项技术的应用范围非常广泛,包括但不限于艺术创作、媒体制作和娱乐行业。无论是专业开发者还是技术爱好者,都可以利用这个项目来实现创意图像的转换。
-
三星98英寸Crystal UHD电视正式上市,超大尺寸家族阵容再壮大
三星98英寸CrystalUHD电视DU9100/DU9000正式上市。震撼的星影巨幕打造沉浸式观影娱乐享受,让消费者尽享澎湃视野带来的身临其境一般的感官体验,由此,三星超大尺寸家族阵容再壮大。三星将继续以技术创新不断刷新家庭观影娱乐天花板,并在AI技术的赋能下,诠释客厅空间的更多可能性,缔造品质生活新方式。
-
荐 奥特曼斯坦福演讲全场爆满,GPT-5强到发指,Scaling Law依然有效
奥特曼的斯坦福闭门演讲内容曝光了,可谓亮点频出:GPT-5会比GPT-4强得多,GPT-6还会更强;ScalingLaw还未过时,我们远未达到这条曲线的顶端;谷歌用GPT-4复刻出Gemini很容易,但难的是新范式的创新。AI届大红人Altman在母校斯坦福开讲当天,在场的学生挤爆了英伟达礼堂。所有人开始为Altman唱起了生日快乐歌。
-
苹果高管:Mac是可以买到最好的AI电脑
苹果Mac产品营销部门LauraMetz在接受采访时表示:Mac是用户可以买到的最好的操作生成式AI的个人电脑产品。”LauraMetz声称,实际上苹果从2020年第一款M系列芯片M1推出的时候,就已经开始AI的部署了,在M1芯片上出现的神经网络引擎,就是可以实现生成式AI的架构设计。”LauraMetz称。
-
健身房练臀腿的器械有哪些好用?Precor必确这款让你翘臀不粗腿
现代人因工作长期久坐,臀部肌肉缺乏锻炼,导致臀部变的扁平下垂。拥有美丽曲线和蜜桃臀是许多人的梦想。配合臀部训练的几组动作,随着杠铃的推起,臀部逐渐收缩,当推起杠铃达到顶端时,臀部收缩效果佳,并且规避掉大腿前侧发力,是健身房练臀腿的不二之选。
-
雷诺CEO北京车展会面雷军、李想:后续有望展开合作
快科技4月28日消息,据媒体报道,在北京车展期间,雷诺集团CEO卢卡德梅奥与合作伙伴吉利、东风进行了沟通,并且与李想、雷军进行了洽谈。据悉,这次洽谈探讨了合作的可能性。卢卡德梅奥此前曾表示:必须与中国企业建立合作关系,向包括中国在内的全球领先的优秀车企学习。”他认为,向中国学习对欧洲发展电动车有利,因为中国生态伙伴拥有欧洲不具备的电池生产�
-
Perplexica:开源AI驱动的问答搜索引擎
Perplexica是一个开源的AI驱动搜索引擎,提供多种搜索模式,旨在为用户提供更精准、更智能的搜索体验。它受到PerplexityAI的启发,不仅能够搜索网络能理解并回答用户的问题。Perplexica致力于成为一个全面、高效的搜索解决方案,满足用户对各种类型信息的需求,同时保护用户隐私并提供最新的搜索结果。
-
Kimi Chat移动端UI大幅重构 并上线“月之亮面”模式
KimiChat移动端应用迎来了重要的更新,版本1.2.1对用户界面进行了全面的重构,并引入了“月之亮面”浅色模式,旨在提供更加舒适和直观的用户体验。更新亮点包括:用户界面改进:界面经过重新设计,提升了美观度和易用性,使用户操作更加直观。如何更新:用户只需更新至KimiChat的最新版本1.2.1,即可体验全新的浅色模式以及其他优化功能。
-
Discord 封禁涉及大规模信息窃取及出售的账户
Discord最近封禁了一批涉及Spy.Pet的账户,这个网站被指控从1.4万个Discord服务器中窃取并出售用户信息。据404Media首先报道,Spy.Pet是一个从数百万Discord用户消息中获取信息,并向愿意付费的人提供访问权限的网站。CEOJasonCitron在给员工的一封邮件中将裁员归咎于公司在疫情期间快速增长。
-
苹果称自家产品8G内存等于别人16G背后!库克扼杀Mac电脑内存升级
苹果Mac电脑万年8GB内存的做法,引来很多用户的不满。库克掌舵苹果公司之后,苹果基础款Mac的内存升级周期就已经停止了。其实说到底,苹果擅长通过存储空间赚钱,即使存储空间价格相对较低,他们仍然可以实现高额利润。
-
《仙剑世界》将开启首次付费测试:PC、安卓、iOS三端互通
仙剑IP首款开放世界RPG《仙剑世界》宣布三测风启”测试定档5月31日。值得一提的是,本次测试为游戏首次付费删档测试,并且三端互通。玩家将在三测版本中体验到全新的御灵”系统可以将开放世界所见的一切精怪收服,与自己配合战斗、探索解谜、乘骑赶路等。
