#cisa
13 articles
政府及关键基础设施行业在2026年4月面临一波集中的网络威胁,共有16篇文章被标记为CISA覆盖范围,涉及13起高严重性和3起严重性事件。观察到威胁行为者GRU、Interlock和LummaC2,主要漏洞包括CVE-2024-57726(CVSS 9.9)、CVE-2026-21643(CVSS 9.1)、CVE-2026-34197(CVSS 8.8)、CVE-2024-1708(CVSS 8.4)和CVE-2024-20662。受影响地区主要为美国及全球、北美和欧洲区域,受影响行业涵盖技术、国防和能源领域。
HIGHCISA, FBI 警告 LummaC2 信息窃取者针对组织
CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。
HIGHCISA, USCG 详述在关键基础设施中发现的网络卫生差距
CISA 和 USCG 在美国关键基础设施组织的一次主动威胁狩猎中发现持续的弱配置、未修补的系统和凭证重用。
HIGHCISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中
CISA 和 FBI 发布了关于 Interlock 勒索软件的联合咨询,详细说明了 TTPs, IOCs,以及从双重勒索转向仅针对医疗保健的数据盗窃攻击的转变...
HIGH俄罗斯GRU针对支持乌克兰援助的西方物流、科技公司
CISA警告称,自2022年以来,俄罗斯GRU黑客针对支持乌克兰援助的西方物流和科技公司。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
HIGH亲俄黑客主义者针对美国关键基础设施
CISA 警告亲俄黑客主义者正在对美国和全球关键基础设施进行机会主义攻击,针对已知漏洞的OT和IT系统。
CRITICALCISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
HIGHFIRESTARTER 后门入侵联邦 Cisco Firepower 设备
CISA 揭露 FIRESTARTER 后门在 2025 年 9 月入侵了一个运行 ASA 软件的联邦 Cisco Firepower 设备,存活于补丁更新并启用持久远程访问。
CRITICALCISA 警告 Axios npm 包在供应链攻击中被入侵
CISA 提醒 Axios npm 包,每周下载量超过6000万次,在供应链攻击中被入侵,将恶意代码注入下游应用程序。
HIGHApache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
HIGHCISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
HIGHCISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用
CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。
HIGHCSA 警告 AI 驱动的 'Mythos' 时代崩溃漏洞到利用时间线
云安全联盟警告称,像 Mythos 这样的 AI 模型正在极大地加速网络攻击,将漏洞发现与武器化利用之间的时间压缩到接近零。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。