| KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605
美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞
上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上
2024-05-21
| Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護
Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告
在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅
2024-05-13
| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊
本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料
2024-04-16
專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密
2024-04-12
美國眾議院下令禁止公務裝置使用免費版微軟Copilot,以免員工和聊天機器人對話內容被記錄而衍生資料外洩風險
2024-04-03
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
| CISA | FBI | Laravel | Apache
Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證
Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊
2024-01-18
與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法
2023-11-28
