| VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令

美國要求聯邦機構要在5天內修補VMware的兩個新漏洞

美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施

2022-05-19

| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

| CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287

美國CISA限期聯邦機構修補WatchGuard與微軟漏洞

美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞

2022-04-12

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導

建立有效的動態防禦機制

在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」

2022-04-02

| 俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21

| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

| 美國 | 俄羅斯 | 烏克蘭 | 國家駭客 | 國防 | FBI | NSA | CISA

美政府直指俄羅斯瞄準國防外包商竊取軍事機密

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告,指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈,以竊取美方軍事機密

2022-02-17

| CISA | Log4j漏洞 | Log4Shell | 五眼聯盟 | 緩解指引 | Log4j Scanner

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner,協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15