U.S. DHS 网络安全局和基础设施安全局已经警告他们的网络安全管理人员立即升级他们的安全设施。 由SSL证书名称验证中的空指针引起 CVE-2020-1971跟踪的高严重性漏洞源于空指针取消引用问题。 正如X.509标准所指定的,SSL证书在不同的地方使用GeneralName类型来表示不同类型的名称。 GeneralName对象可以是IP地址、DNS名...
美国联邦调查局(FBI)日前向美国私营部门发布了关于Magecart网络犯罪组织进行网络窃取攻击的警告。当黑客攻陷一个电子商务网站并散布恶意代码,以虹吸支付卡数据或个人身份识别信息时,就发生了网络窃取。 这个警告是专门针对使用在线信用卡支付的中小型企业和政府机构。当黑客向网站注入恶意代码,一旦发生浏览行为就会发生E-ski...
启用防病毒软件 http://t.cn/EJkShie DHS CISA Launches Site for Teleworking Security http://t.cn/A6Ac83PF
软件的安全更新 http://t.cn/EJqlKTp DHS CISA warns of Critical issues in Medtronic Medical equipment http://t.cn/AiBspbqb
DHS Structure and Strategy of the Cybersecurity and Infrastructure Security Agency (CISA)Patti Gilbert Bonner
cyber.dhs.gov:有关CISA指令的网站Ex**ss 上传9.72MB 文件格式 zip jekyll cyber.dhs.gov 站在肩膀上 :United_States: 特别感谢 / 的团队开放和透明的模式,它使公民,政府和技术受益。 该应用程序针对18F的静态站点托管服务上的部署进行了优化。 我们使用,这是用于现代网站的一组可重复使用的高质量组件。 。
CISA敦促管理员升级 Google的David Benjamin于2020年11月9日报告说,此漏洞会影响OpenSSL 1.0.2和1.1.1(1.1.1i之前)的所有版本。 在对错误进行分析之后,OpenSSL的Matt Caswell在1.1.1i版本中部署了一个修复程序。 2014年,OpenSSL中严重的心血漏洞在野外猖獗的攻击之后成为头条新闻。