搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

美国网络安全和基础设施安全局 (CISA) 入侵联邦机构,五个月未被发现 (www.theregister.com)

美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习,发现该机构存在一系列安全漏洞,导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞,获得了初始访问权限。尽管 CISA 在几周后通知了该机构,但该机构花了超过两周的时间才应用可用的补丁。此外,CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络,并获得了对高度敏感系统的访问权限。令人担忧的是,该机构在长达五个月的时间内都没有发现 CISA 的任何活动,这引发了人们对其发现真正恶意活动能力的担忧。