2022年04月03日
本月初,美国国家安全局 (NSA) 和美国网络信息安全与基础设施建设安全局 (CISA)发布了《Kubernetes加强指南》。该指南详解了加强Kubernetes系统的提议,并给予了配备指南以最大限度地减少风险性。关键操作方法包含扫描仪容器和Pod是不是出现系统漏洞或不正确配备,以尽量低的管理权限运作容器和 Pod,及其怎么使用互联网分离出来、服务器防火墙、强身份认证和日志财务审计。
为了更好地确保指南的高效落地式,CISA日前发布了与指南配套设施的检测工具——K
2022年04月03日
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。
在我们经济和日常生活的每个角落,几乎所有类别的网络安全都遭受了破坏。根据Sophos发布的一项调查数据显示,2020年缓解攻击的平均成本高达185万美元。越来越多的网络安全专业人士认为,联邦政府和当地执法部门在监管和保护我们的环境免受网络安全威胁影响方面发挥着重要作用。
在最近一次向公众展示价值的尝试中,美国联邦政府通过网络安全和基础设施安全局(CISA)提供了一款新的“评估”工具。该
2022年04月03日
海岸警卫队网络司令部(CGCYBER)今天的警告说,自上个月初以来,人们一直在积极利用它Zoho在单点登录和密码管理工具中发现的新漏洞,以及一些国家支持的高级持续威胁(APT)参与者可能是其中之一。问题是Zoho ManageEngine ADSelfService Plus平台上的严重身份验证绕过了漏洞,导致远程代码执行(RCE),从而为肆无忌惮的攻击者打开公司大门,攻击者可以自由控制用户的Active Directory(AD)和云帐户。Zoho ManageEngine ADSelfS
2022年04月02日
今天,美国网络安全和基础设施安全局建立了一个公开的已知使用的漏洞目录,并发布了一个有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修复受影响的系统。目录列出了306个漏洞,其中一些是2010年发现的,但仍在外部使用。包括思科,Google、微软,苹果,甲骨文,Adobe、Atlassian、IBM以及许多其他大小公司的产品漏洞。今年披露的漏洞(CVE代码为CVE-2021-*****),CISA在2021年11月17日之前,美国联邦机构已被命令申请补丁。各机构必须在2022年5月3日
2022年04月02日
美国网络安全和基础设施安全局(CISA)发布了来自 的漏洞目录Apple、Cisco、Microsoft 和 Google 的漏洞目录已被恶意网络攻击者积极利用。此外,联邦机构还要优先考虑这些漏洞“激进”的时间范围内为这些安全漏洞应用补丁。这些漏洞在周三发布的绑定操作指令中造成了重大风险。(BOD)。为了保护联邦信息系统,减少网络事件,积极修复已知利用的漏洞至关重要。2017 2020年至 2020年发现的176个漏洞和 2021年以来的 100 个漏洞已进入初始列表
2022年04月02日
CISA发布联邦机构网络安全响应计划。美国CISA(Cybersecurity and Infrastructure Security Agency,网络安全和基础设施安全局)最近发布了联盟文职行政机构新版网络安全响应计划(操作手册)。新发布的操作流程将通过决策树和每一步的详细信息来处理安全漏洞和安全事件。操作手册为影响联盟机构系统、数据和网络安全事件的影响以及漏洞修复的识别、协调、补救、恢复和跟踪提供了标准化的过程。标准化的目的是降低联邦政府和公私部门之间的风险。网络安全事件响应流程网络安全
2022年04月02日
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。
在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay
2022年04月02日
日前,英国网络安全和基础设施建设安全局 (CISA)、中情局 (FBI)、国家安全局 (NSA)联合澳洲网络安全中心 (ACSC)、澳大利亚网络安全中心 (CCCS)、新加坡电子计算机应急处置工作组(CERT NZ)、新加坡国家网络安全中心 (NZ NCSC) 和法国国家网络安全中心 (NCSC-UK) 联合公布了一份名为《缓解 Log4Shell 和其他与 Log4j 相关的漏洞》的联合网络安全汇报。
该报告包括了Log4j 有关系统漏洞的关键技术、及其对于差异种类的公司的详尽减轻对策:
2022年04月02日
在Log4shell漏洞曝出以后,美国网络安全与基础设施建设局(CISA)一直在密切关注局势发展趋势。除开督促联邦政府机构在圣诞假期以前进行修复,国防部长属下的该机构还进行了#HackDHS漏洞悬赏金方案。最新动态是,CISA 又发布了一款名字叫做log4j-scanner的漏洞扫描器,以协助各机构筛选易受攻击的web服务。
据了解,做为CISA迅速行为工作组与开源项目精英团队的一个衍化新项目,log4j-scanner可以对易受2个Apache远程控制执行命令漏洞危害的Web服务开展鉴