CISA 警告:駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊 |
作者
Evan|發布日期
2024 年 01 月 09 日 7:40 |
|
美國網路安全暨基礎設施安全局(CISA)旗下「已知遭駭漏洞」(KEV)目錄一直是企業組織做好漏洞管理和優先排序的寶貴參考資源。最近,CISA 已將兩個被駭客大量利用的漏洞新增到 KEV 目錄清單中,一為用於讀取 Excel 檔案資訊之開放原始碼 Perl 函式庫的漏洞,另一個是最新才修補不久的 Google Chrome 緩衝區溢位漏洞。CISA 並要求聯邦機構必須在 1 月 23 日之前根據供應商的指示加以解決,或停止使用受漏洞影響的產品。 繼續閱讀..
服務供應商來不及準備,美國政府放寬公營機構軟體安全認證期限 |
|
作者
Unwire Pro|發布日期
2023 年 06 月 19 日 7:30 |
|
政府機構系統,理論上需要最高安全性,加上現在供應鏈資安攻擊肆虐,美國政府之前公布新規定,要求公營機構限期內提供使用軟體安全認證,不過供應商未能及時提供文件,因此需要延期。 繼續閱讀..
CISA 警告:連網 UPS 不斷電系統已成為企業安全新破口 |
|
作者
Evan|發布日期
2022 年 04 月 02 日 0:00 |
|
駭客「尋隙」攻擊並非什麼新鮮事,但這也突顯了駭客會不時想方設法地挖掘各種可能的攻擊管道與目標。最重要的是,我們必須隨時掌握駭客最新的攻擊「喜好」與趨勢,才能精準地加以反制。從過去的駭客攻擊史可以知道,凡是能連網的電腦裝置、網通設備、儲存裝置或 IoT 裝置全都曾被駭客「臨幸」過,根據美國網路安全暨基礎設施安全局(CISA)週二發布的最新警告指出,駭客現在開始動起連網 UPS 不斷電系統的壞腦筋,所以企業今後也需要將 UPS 納入安全防護網的範疇內。 繼續閱讀..
Facebook 暗中遊說通過網路監視法案,引起眾怒 |
|
作者
智由博集|發布日期
2015 年 10 月 29 日 10:52 |
|
Tiffiny Cheng 在網站 Fight For the Future 寫到,「Facebook 對於網路訊息安全法案(S. 754-Cybersecurity Information Sharing Act,簡稱 CISA 法案)的立場逐漸顯露,Facebook 曾加入了以反對法案通過為宗旨的組織 CCIA 而受到外界讚賞,不過 Facebook 如今卻暗中遊說通過 CISA 法案,背叛了大眾的信任。 繼續閱讀..
