CISA | Page 4 | iThome

建立有效的動態防禦機制

在美國總統3月底發布的網路安全宣言裡，特別提到國土安全部的網路安全與基礎架構安全局（CISA）推出了資訊共享與緩解指引計畫，稱為「Shields Up」

2022-04-02

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後，駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊，導致Viasat歐洲地區服務一度中斷，FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21

| FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證（MFA）及開採微軟去年修補的PrintNightmare（CVE-2021-34527）漏洞，入侵某家非政府組織

2022-03-17

| 美國 | 俄羅斯 | 烏克蘭 | 國家駭客 | 國防 | FBI | NSA | CISA

美政府直指俄羅斯瞄準國防外包商竊取軍事機密

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告，指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈，以竊取美方軍事機密

2022-02-17

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner，協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari，以及遠端存取木馬程式

2021-12-15

CISA要求美聯邦政府機關限時修補290項高風險軟硬體漏洞

美國網路安全暨基礎架構管理署（CISA）彙整了一批已被開採的高風險漏洞資料庫，要求聯邦政府各部會限期修補完成，並定期檢討更新內部漏洞管理程序

2021-11-04

美國2021年資安意識月啟動，強調每個人應做好自己的防護工作，並招募資安人才

美國的資安意識月（National Cybersecurity Awareness Month，NCSAM）宣導活動進入第18年，不只要宣導資安的重要性，也希望更多人能投入有關職業的行列

2021-10-15

CISA著手打造資安的「不良實踐」列表

美國網路安全及基礎設施安全局（CISA）將提供資訊安全「不良實踐」（Bad Practices）指引，規勸各界組織別重蹈覆轍

2021-08-31

美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

因應國外發動的針對性攻擊日益嚴重，美國網路安全暨基礎架構安全管理署（CISA）宣布聯合民間科技公司，發展全國性聯合防禦計畫JCDC

2021-08-06

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局（NSA）與網路安全暨基礎架構安全署（CISA）提供K8s配置安全指引

2021-08-05

Windows PrintNightmare漏洞出現多起攻擊，美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器（Print Spooler）的重大漏洞，美國網路安全暨基礎架構安全管理署（CISA）發布緊急指令，要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

iThome 研討會

DevOpsDays Taipei 2024

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。

日期: 7/10(三)-7/11(四)

2024 iThome 臺灣雲端大會

iThome Cloud Summit Taiwan 2024 讓我們一起探索未來雲端運算的更多可能性

日期: 7/3 (三)

數位轉型攻略 VI :迎戰 AI 新典範衝擊，更需要全新 IT 戰略

如何因應生成式 AI 驅動的新數位轉型，零信任高標準的資安轉型、ESG 浪潮帶動的 IT 永續轉型，企業需要 2024 新 IT 戰略。

日期: 即日起~05/22

【CYBERSEC 2024 臺灣資安大會】雲端安全論壇

數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。

日期: 5/14(二)-5/16(四)