首页 > 关键词 > cisa最新资讯
cisa

cisa

本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。(来自:CISA) 具体说来是,此类攻击多针对施耐德电气的 PLC(通用控制器)、欧姆龙 Sysmac N PLC 和开放平台统一通信架构(OPC UA)服务器而发起。 鉴于上述产品亦在美国诸多重要的工业设施中得到了广泛的使用,美?...

目前,#cisa#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#cisa#的最新资讯、#cisa#图片信息、视频内容,让您第一时间了解到关于#cisa#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

与“cisa”的相关热搜词:

相关“cisa” 的资讯90183篇

  • CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击

    本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中发挥了相当大的威力。(来自:CISA) 具体说来是,此类攻击多针对施耐德电气的 PLC(通用控制器)、欧姆龙 Sysmac N PLC 和开放平台统一通信架构(OPC UA)服务器而发起。 鉴于上述产品亦在美国诸多重要的工业设施中得到了广泛的使用,美?

  • CISA与FBI在Viasat网络攻击后发出警告 美国卫星通讯亦面临安全威胁

    因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或对其客户造成难以预知的风险。截图(来自:CISA)虽然安全公告中没有列出受威胁的具体部门,但鉴于卫星通讯在美国各地的普遍性,各大卫星通讯服务提供商仍不可掉以轻心。据估计,全美约有 800 万人在依靠 SATCOM 网络访问互联网。

  • CISA称俄黑客渗透美国防承包商并窃取敏感信息技术

    在周三发布的一份警报中,美国网络安全与基础设施局(CISA)、联邦调查局(FBI)和国家安全局(NSA)指出:有俄方背景的黑客攻击,已在获得安全许可的国防承包商那里渗透至少两年。期间泄露的数据,涵盖了武器、飞机设计、以及战斗通信系统有关的大量信息。截图(来自:CISA) CISA 声称受到入侵的部门包括了美国陆军、空军、海军、太空部队、国防部,以及情报计划的承包商。 攻击者旨在获取武器导弹开发、车辆与飞机设计、监事和侦查、战斗通信系统等一系列领域,已获国防部(DoD)批准的承包商(CDC)和分包商的信息。CISA 表示,通过相

  • CISA主管:Log4j漏洞影响巨大 安全业面临一场持久战

    美国网络安全与基础设施安全局高级官员周一表示,安全专业人员将在很长一段时间内,与严重的Log4j安全漏洞作斗争...该漏洞波及数以千万计的互联网联网设备,影响范围之广,使之成为CISA史上最糟糕的一次经历...JenEasterly还援引了2017年发生的Equifax数据泄露事件,其同样归咎于开源软件中的一个漏洞,最终导致近1.5亿美国人的个人信息泄露...比如上月,比利时国防部就证实,其系统也因Log4j安全漏洞而遭到了破坏...

  • CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

    在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。

  • CISA敦促美国联邦机构在圣诞节前完成Log4Shell漏洞修补

    美国网络安全和基础设施安全局(CISA)已经向各联邦机构发去警示,敦促其在平安夜前修补受 Log4Shell 漏洞影响的系统。昨日,该机构已将 CVE-2021-44228 和其它 12 个安全漏洞列入“主动漏洞利用目录”。基于此,相关联邦机构将有十天时间来测试有哪些内部应用程序 / 服务器使用了 Log4j Java 库、检查系统是否易受 Log4Shell 攻击、并及时修补受影响的服务器。由目录时间表可知,上述工作需在 12 月 24 日之前完成。此外,CISA 于

  • CISA示警Log4j破坏力惊人 数亿台设备受到影响

    在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。在与关键基础设施所有者和运营商的通话中,

  • 研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复

    随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)据悉,Br

  • CISA创建了已知被利用的漏洞目录 并命令联邦机构及时进行修补

    美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录,并发布了一个具有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修补受影响的系统。该目录目前列出了306个漏洞,其中一些老漏洞是2010年就被发现,但现在仍在外部被利用。这其中包括思科、Google、微软、苹果、甲骨文、Adobe、Atlassian、IBM和其他许多大小公司的产品的漏洞。对于今年披露的漏洞(CVE代码为CVE-2021-*****),CISA已经命令?

  • CISA向美国企业与机构发布勒索软件防御和响应指南

    在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文:https://www.cisa.gov/sites/default/files/pub

  • CISA命令美国政府机构紧急修补PrintNightmare漏洞

    本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的有效性,并担心如果不加以缓解,利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用?

  • 应对勒索软件危机 美参议院任命Jen Easterly为CISA主管

    美参议院周一证实,由拜登总统带领的网络安全与基础设施安全局(CISA),于该国遭受一系列数字攻击与勒索软件威胁的紧要关头,填补了该机构主管职务的关键空缺。在国土安全委员会一致批准了提名近一个月后,参议院证实前 NSA 官员 Jen Easterly 已获得投票通过。国土安全部(DHS)主席 Gary Peters 在投票前表示:“我们期待与 Jen Easterly 展开合作,以加强应对网络安全漏洞的能力,并确保美国家庭、企业和联邦政府的安全”。他指

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报

    在Colonial Pipeline遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间周二发布,包含了关于DarkSide的一些背景信息,DarkSide是运行勒索软件即服务(RaaS)网络的恶意软件运营者。DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示,网络攻击迫使该公司停止管道运营,并将IT系统暂时下线以控制事件。考虑到该攻击针对

  • Epic提出动议后 谷歌推迟了下架Bandcamp Android客户端的威胁

    尽管 Google 和 Epic Games 之间的法律拉锯战还在持续,但近期被后者纳入麾下的独立音乐商城 Bandcamp,其 Android 客户端暂时不会受到 Google Play 的下架威胁...好消息是,随着 Epic 于上月向加州法院提出动议,Google 方面已经推迟了下架决定...不过 Google 暂时仅为 Bandcamp 破了一次例,意味着其它 Android 客户端仍可能在 6 月 1 日被强行下架(如果不接受政策变更的话)......

  • Google Chat聊天服务迎来新警告横幅 以更好阻拦恶意链接威胁

    谷歌周四宣布:随着 Google Chat 取代 Hangouts 成为广大用户的即时通讯工具首选,该公司也正致力于提醒大家防范潜在的网络钓鱼和恶意软件攻击。作为谷歌遏制网络钓鱼危害的最新举措,该公司在今年的 I/O 开发者大会上讨论了为增强用户安全体验付出的多重努力,其中就包括针对潜在安全问的警告提醒、以及解决相关问题的安全建议。此外谷歌制定了其它安全措施,比如扩大两步验证、个性化广告、以及更深层的数据安全计划。最新消息是,在周四的一篇博客文章中,谷歌宣布了面向 Workspace / Gmail 用户的新警告横幅,旨在提醒潜在的恶意软件?

  • 比尔·盖茨:目前主力机是Galaxy Z Fold 3 其手机/便携PC特性令人满意

    Reddit AMA 环节中,微软创始人比尔·盖茨(Bill Gate)表示目前的主力机是一台可折叠手机...比尔·盖茨提到,Galaxy Z Fold 3 除了是手机外也是一款便携式 PC...而现在,尽管微软正试图通过Surface Duo系列重新进入手机领域,但这位前微软CEO似乎并没有足够的信心去尝试Surface Duo 2作为他的日常驱动...

  • Apple Watch Series8将采用全新设计

    网友爆料,苹果Apple Watch Series 8将采用平面的屏幕,而非目前的曲面屏。有网友去年5月就爆料称苹果正在开发一款直屏的 Apple Watch。网友称该设计可能适用于 Apple Watch Series 7,但也警告可能适用于 Apple Watch Series 8。众所周知,去年9月Apple Watch Series 7首次亮相,采用了更加圆润的设计,因此 Series 8 的直屏和直角边框可能性就更大一些了。据悉,还有网友透露苹果正准备推出三款新的 Apple Watch,包括 Apple Watch Series 8、Apple Watch SE 2,以及具有增强耐用性的全新 Apple Watch“Explorer Edition(探索者版)”?

  • Conti勒索软件关闭运营 成员迁移到更小型的勒索操作

    臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营,基础设施已经下线,团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy,他今天下午在推特上说该团伙的内部基础设施已经关闭。虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线,但Boguslavskiy告诉BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来

  • YouTube Frequency发布 帮助品牌更好地控制其广告出现的频率

    如果有一件事在使用YouTube时最让人恼火,那就是在一天中不断显示的广告,不仅是一次或两次,甚至是三次和更多次。想象一下,一次又一次地被这些信息纠缠。你会光顾被宣传的产品或服务吗?很可能不会。这就是为什么YouTube最终迈出了这一步,使品牌能够更好地控制其广告出现在用户面前的频率。本周,它推出了"YouTube频率"工具,以补充Google在2月推出的显示和视频360广告频率工具:了解更多:https://marketingplatform.google.com/about/display-video-360/https://blog.google/products/marketingplatform/360/dv360-frequen

  • TCL Q10G Mini LED电视开售:1000尼特亮度 首发直降2000元

    5月16日晚,TCL发布了Q10G系列Mini LED电视,今晚20点正式开售...Q10G系列提供55、65、75、85四种英寸,价格分别为5999/7999/9999/14999元,首发只要4499/6499/8499/12999元...Q10G系列 Mini LED电视55英寸采用240分区背光,65英寸采用288分区背光,75英寸采用了360分区背光,85英寸采用448分区背光...它还支持全通道4K 120Hz、98% DCI-P3色域,10.7亿色彩,Delta E小于0.99......

  • 苹果赢得MacBook Pro"舞台灯光"集体诉讼的上诉

    第九巡回法院的一名法官对一项旨在恢复有关"舞台灯光"或"柔性门"缺陷的集体诉讼作出了有利于苹果的裁决,该缺陷据称导致MacBookPro出现类似舞台灯光的屏幕缺陷。原告最初在2020年起诉苹果,声称该公司知道2016年和2017年的MacBookPro机型容易出现屏幕故障。据称有缺陷的电缆会让屏幕出现黑斑,甚至使显示器无法使用。然而,在2021年7月,该案被驳回。美国地区法官爱德华-达维拉的结论是,原告未能证明这个问题是一个技术带来的隐患,也未能证明伴随而来的苹果隐瞒对该问题的认识的指控。原告随后对2021年的这一裁决提出上诉,但据彭博社法

  • Mini LED电视首发价4499元起,TCL Q10G首发2小时预售破3000台!

    在Mini LED领域,其中TCL是当之无愧的头号玩家!从2018年布局至今,TCL已经掌握了Mini LED的核心领先技术,涵盖12个技术领域,拥有48项核心技术控制点、470项专利,同时还坐拥9大行业领军人物,一条Mini LED实验线和4大Mini LED背光显示实验室...该新品共有55、65、75、85四个尺寸,价格分别为4499、6499、8499、12999......

  • 京东众筹10000mAh移动电源:自带苹果Lightning、Type-C双线

    京东众筹上架了一款自带双线的移动电源”众筹项目,集成了Type-C、Lightning 两根快充线缆,且通过苹果MFi认证,众筹价为249元,省去了购买并携带数据线的烦恼...除自带线外,还带有一个18W Type-C快充输入口、一个22.5W USB快充输出口,支持 PD3.0、QC3.0、FCP、AFC、SCP 等常见快充协议...其电池容量为10000mAh,重量仅有 188g,壳体带有电量百分比显示屏...

  • 为你量身定制的洗护方案,璀璨套系家电洗烘套装C2深度评测

    作为家电行业的龙头,海信品牌旗下璀璨“ TRÉSOR ”高端智能套系家电也推出了C2“AI私人订制”烘干套系产品,能够针对不同的面料特性,智能调节蒸汽浓度、温度和滚筒转速,实现对多种材质的衣物专衣专护,为用户打造独属于你的健康家庭洗护方案...事实证明, AI智感应确实能够自动感知水质,还可以根据衣物状态来定制洗衣时适合的洗涤参数,带来好的效果...通过实测可见,璀璨套系家电干衣机C2 的AI焕新洗确实可以除尘除褶皱,烘干功能也很棒...高度也仅有18cm,重量为1.67kg......

  • 40.96%市场份额占比排名居首,TCL持续引航98超大屏电视发展方向!

    这两款产品上市至今,便一直深受消费者喜爱,其中TCL 98Q6E更是有着不凡的表现,根据GFK中怡康公布的《家电”十大“系列报告》显示,TCL 98Q6E在上市的三个月之内单型号销量就超过了 2020 年所有 98 英寸智屏电视销量总和,成为现象级单品!并促使TCL98 英寸巨幕电视系列产品获得了 2021 年全年行业销量居首......

  • 一图看懂比亚迪CTB电池车身一体化技术 比亚迪海豹21.28万起售

    中关村在线消息:今天下午3点,比亚迪召开CTB技术暨海豹预售发布,比亚迪集团执行副总裁廉玉波:“打造撞不断的电动车...550km标准续航后驱版精英型 21.28万元,550km标准续航后驱版尊贵型 22.58万,700km 长续航后驱版 26.28万元,650km 四驱性能版 28.98万元...

  • 万达卖奶茶,影院的爆米花要组新CP了?

    2021年情况稍有好转,2022年便又迎来了当头一棒——据艺恩数据公布的《2022年第一季度中国电影市场报告》显示,2022年第一季度电影票房回落严重,尤其是在3月,全国票房数据创2013年以来历史最低...“尤其是现在年轻人常常人手一杯奶茶,很多人来看电影时不一定能有时间去其他奶茶店买奶茶,提前买好提着走一路又麻烦,如果在电影院里能买到奶茶,很多年轻人肯定愿意一试...如果万达影业卖奶茶成为一个开端,就此为影院爆米花配上新搭档,倒也有可能为万达影业带来一波新的利润增长......

  • 北京智博领航教育科技有限公司:ACCA学员主要的就业方向有哪些?

    那么考下ACCA证书能做哪些工作呢?关于这些问题,接下来就让北京北京智博领航教育科技有限公司科技有限公司科技有限公司学姐为大家解答一下吧!...那么考下ACCA证书能做哪些工作呢?关于这些问题,接下来就让北京北京智博领航教育学姐为大家解答一下吧!...一、ACCA学员主要就业方向...随机机考是随时报名,随时考试...因此,你只需要在每个考季开始报名的时候直接报名就行了...ACCA所有科目的满分成绩为 100 分, 50 分即及格......