【2021年美国企业和政府机构遭遇严重勒索软件攻击】CISA报告显示,在 2021 年期间美国企业和政府机构面临严峻的网络攻击,迫使他们在网络上到处救火。网络犯罪分子在周末和节假日加大活动力度,这时组织和个人更容易受到攻击。此外,他们正在关注云、供应链、工业流程和管理服务提供商。https://t.cn/A6XTlxUE
在发送给美国各州选举官员的一份通知中,美国网络安全和基础设施局( CISA) 表示至少有 16 个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞,如果不加以解决,很容易受到黑客攻击。
根据美联社获取的这份报告,其中详细介绍了 9 个漏洞,并建议采取保护措施,以防止或检测其利用。
https://t.cn/A6XTy3WH
根据美联社获取的这份报告,其中详细介绍了 9 个漏洞,并建议采取保护措施,以防止或检测其利用。
https://t.cn/A6XTy3WH
美国网络安全和基础设施安全局(CISA)本周在其已知被利用漏洞目录中增加了41个漏洞。
美国联邦机构已敦促所有组织迅速修复这些漏洞,以减少他们遭受网络攻击的风险。法律要求联邦民事执行局 (FCEB) 机构在指定的截止日期前修复目录中的所有漏洞。
新添加的漏洞跨越六年,最早在2016年披露。这是一个名为CVE-2016-0162的 Microsoft Internet Explorer信息泄露漏洞。
最近的一个是上周修复的Cisco IOS XR开放端口漏洞( CVE-2022-20821 )。这允许攻击者连接到开放端口上的Redis实例,并允许访问在NOSi容器中运行的Redis实例。
Windows特权提升漏洞CVE-2020-0638在2020年被披露,但今年仍被Conti勒索软件团伙用于攻击企业网络。
新添加到目录中的其他值得注意的漏洞是两个Android Linux内核缺陷: CVE-2021-1048和CVE-2021-0920。这些仅用于针对 Android 设备的有限攻击。
其余漏洞与思科、微软、苹果、谷歌、Mozilla、Facebook、Adobe 和 Webkit GTK 软件产品的软件产品有关。这些范围从2018年到2021年。
联邦机构被要求在6月13日前修补5月23日星期一增加的21个漏洞,而5月24日星期二增加的20个漏洞必须在6月14日前修补。#网络攻击# #网络漏洞# #网络安全#
美国联邦机构已敦促所有组织迅速修复这些漏洞,以减少他们遭受网络攻击的风险。法律要求联邦民事执行局 (FCEB) 机构在指定的截止日期前修复目录中的所有漏洞。
新添加的漏洞跨越六年,最早在2016年披露。这是一个名为CVE-2016-0162的 Microsoft Internet Explorer信息泄露漏洞。
最近的一个是上周修复的Cisco IOS XR开放端口漏洞( CVE-2022-20821 )。这允许攻击者连接到开放端口上的Redis实例,并允许访问在NOSi容器中运行的Redis实例。
Windows特权提升漏洞CVE-2020-0638在2020年被披露,但今年仍被Conti勒索软件团伙用于攻击企业网络。
新添加到目录中的其他值得注意的漏洞是两个Android Linux内核缺陷: CVE-2021-1048和CVE-2021-0920。这些仅用于针对 Android 设备的有限攻击。
其余漏洞与思科、微软、苹果、谷歌、Mozilla、Facebook、Adobe 和 Webkit GTK 软件产品的软件产品有关。这些范围从2018年到2021年。
联邦机构被要求在6月13日前修补5月23日星期一增加的21个漏洞,而5月24日星期二增加的20个漏洞必须在6月14日前修补。#网络攻击# #网络漏洞# #网络安全#
✋热门推荐