CISA 关键字列表
美国政府警告:俄罗斯黑客正盯上你的路由器

美国政府警告:俄罗斯黑客正盯上你的路由器

美国网络安全和基础设施安全局(CISA)发出警告,俄罗斯联邦安全局(FSB)旗下黑客组织持续大规模入侵家用及小型办公室路由器,将其用作攻击通信、国防、能源、金融及政府机构的跳板。黑客主要利用默认SNMP凭证漏洞控制设备,构建僵尸网络以掩盖恶意流量来源。CISA建议用户禁用SNMP v1/v2、启用强密码、定期更新固件,并关闭Cisco Smart Install功能,以降低被入侵风险。

CISA安全事件应急手册竟在应急处置时才紧急起草

CISA安全事件应急手册竟在应急处置时才紧急起草

美国网络安全机构CISA在一份事后报告中披露,今年5月发生承包商泄露敏感凭证事件时,该机构并未准备好应急响应手册,员工不得不在处置早期阶段临时制定方案。此次事件由独立记者Brian Krebs发现并通报,泄露内容存储于公开可访问的GitHub仓库中。CISA表示无客户或任务数据外泄,并已改进安全研究人员的报告渠道。目前该机构尚无常任局长,且已有约三分之一员工遭裁员或停职。