| 資安意識月 | 資安意識宣導 | NCSAM | CISA | NCSA

美國2021年資安意識月啟動,強調每個人應做好自己的防護工作,並招募資安人才

美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)宣導活動進入第18年,不只要宣導資安的重要性,也希望更多人能投入有關職業的行列

2021-10-15

| 資訊安全 | 安全指引 | CISA | 美國 | Bad Practices

CISA著手打造資安的「不良實踐」列表

美國網路安全及基礎設施安全局(CISA)將提供資訊安全「不良實踐」(Bad Practices)指引,規勸各界組織別重蹈覆轍

2021-08-31

| 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC

美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC

2021-08-06

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

| 勒索軟體 | 資安 | CISA | 網路安全評估工具

CISA釋出勒索軟體攻擊自我評估安全工具

美國網路安全及基礎設施安全局(CISA)的網路安全評估工具(CSET)納入新模組,旨在協助組織診斷自身資安體質是否足夠健全,以應付勒索軟體攻擊

2021-07-01

| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級

2021-06-18

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安

CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具

針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具

2021-03-19

| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令

Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令

駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境

2021-03-08