CISA警告5个被积极利用的安全漏洞-需要采取紧急行动 (cisa什么意思)

教程大全 2025-07-08 17:00:11 浏览次

五分之二的 IT 专业人员被告知要对违规行为保密

根据Bitdefender的一项新研究，超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险。

这家安全供应商对 400 名 IT 专业人士进行了调查，这些专业人士从 IT 初级经理到各个行业的 CISO，他们来自拥有 1000 多名员工的组织。

由此产生的Bitdefender 2023 网络安全评估报告发现，超过一半 (52%) 在过去 12 个月内遭受过数据泄露或泄露，在美国这一比例上升至 75%。

在声称曾被告知要对泄密事件保密的受访者比例 (71%) 方面，美国也位居榜首。在所有其他接受调查的国家（法国、意大利、德国、西班牙和英国），这一数字低于全球平均水平。

另外，近三分之一 (30%) 的受访者表示，即使他们知道应该报告违规行为，他们也会对自己保密。美国的这一数字再次高得多 (55%)。

如果事件涉及个人的个人身份信息 (PII)，美国所有州和整个欧盟都有违规通知要求。

未能正确披露违规行为会带来多项挑战。这意味着政府、执法人员和其他人可能低估了网络威胁活动的程度，如果事件最终被发现，可能会使公司面临法律风险。

优步 2016 年的一次大规模违规就是一个很好的例子——试图掩盖这一事件加剧了最终的后果，并导致其前 CSO 被刑事定罪。

超过半数 (55%) 的Bitdefender 研究受访者表示，他们担心他们的公司因违规管理不善而面临法律诉讼。

他们强调的头号安全威胁是软件漏洞和/或零日漏洞 (53%)，其次是网络钓鱼/社会工程威胁 (52%) 和针对供应链的攻击 (49%)。

Bitdefender 副总经理 Andrei Florescu 承认：“在全球范围内，组织面临着巨大的压力来应对不断变化的威胁，例如勒索软件、零日漏洞和间谍活动，同时还要应对跨环境扩展安全覆盖范围的复杂性和持续的技能短缺。”业务解决方案组。

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

美国网络安全和基础设施安全局 (CISA) 周五在其已知被利用漏洞 (KEV ) 目录中添加了五个安全漏洞，并引用了在野外进行积极利用的证据。

这包括 Veritas Backup Exec Agent 软件中的三个高危漏洞（CVE-2021-27876、CVE-2021-27877 和 CVE-2021-27878），可能导致在底层系统上执行特权命令。这些缺陷已在 Veritas 于 2021 年 3 月发布的补丁中修复。

谷歌旗下的 Mandiant 在上周发布的一份报告中透露，与BlackCat（又名 ALPHV 和 Noberus）勒索软件操作相关的附属公司正瞄准公开暴露的 Veritas Backup Exec 安装，以利用上述三个漏洞获得初始访问权限。

这家威胁情报公司正在追踪其未分类绰号 UNC4466 下的关联参与者，该公司表示，它于 2022 年 10 月 22 日首次观察到利用这些漏洞的行为。

在 Mandiant 详述的一次事件中，UNC4466 获得了对暴露在互联网上的 Windows 服务器的访问权限，随后执行了一系列允许攻击者部署基于 Rust 的勒索软件负载的操作，但在进行侦察、提升权限和禁用Microsoft Defender 的实时监控功能。

CISA 还向 KEV 目录添加了CVE-2019-1388（CVSS 评分：7.8），这是一个影响 Microsoft Windows 证书对话框的特权升级缺陷，可被利用以在已经受损的主机上以提升的权限运行进程。

列表中的第五个漏洞是 Arm Mali GPU 内核驱动程序 (CVE-2023-26083) 中的信息泄露漏洞，谷歌的威胁分析小组 (TAG) 上个月披露该漏洞被未具名的间谍软件供应商滥用为漏洞利用的一部分连锁店打入三星的 Android 智能手机。

联邦民用行政分支机构 (FCEB) 有时间在 4 月 28 日之前应用补丁程序以保护其网络免受潜在威胁。

该公告还发布之际，Apple 发布了 iOS、iPadOS、macOS 和 Safari 网络浏览器的更新，以解决据称已被实际利用的一对零日漏洞（CVE-2023-28205 和 CVE-2023-28206）世界攻击。

台湾 PC 公司 MSI 成为勒索软件攻击的受害者

台湾 PC 公司 MSI（Micro-Star International 的简称）正式确认其系统遭到网络攻击。

该公司表示，在检测到“网络异常”后，它“迅速”启动了事件响应和恢复措施。它还表示已将此事提醒执法机构。

也就是说，MSI 没有透露有关攻击何时发生以及是否需要泄露任何专有信息（包括源代码）的任何细节。

“目前，受影响的系统已逐步恢复正常运行，未对金融业务造成重大影响，”该公司在周五分享的一份简短通知中表示。

在提交给台湾证券交易所的监管文件中，它表示正在加强对其网络和基础设施的控制，以确保数据安全。

这一披露是在一个名为 Money Message 的新勒索软件团伙将该公司添加到其受害者名单之际发布的。上个月底，Zscaler注意到了威胁行为者。

学习保护身份边界 – 行之有效的策略

通过我们即将举行的由专家主导的网络安全网络研讨会提高您的业务安全性：探索身份边界策略！

Cyble在本周发表的一份分析报告中指出：“该组织利用双重勒索技术来锁定受害者，这涉及在加密之前泄露受害者的数据。”“如果未支付赎金，该组织会将数据上传到他们的泄密网站。”

一个月前，宏碁确认自己的漏洞导致 160 GB 的机密数据被盗。它于 2023 年 3 月 6 日在现已解散的Breach Forums上发布了出售广告。

实施erp中遇到的困惑大概有哪些

困惑一：成功Vs失败？RP的真正价值在于它解决了企业内不同角色之间的信息不对称。决策者需要掌控企业经营管理的重要信息，职能部门间需要掌握上下游的信息，通过信息的掌握不同角色就能够把握机会，作出决策，从而提高业务链的整体运作效率，降低运作成本。例如，对于企业经营决策者来说，ERP的价值在于掌握各个部门的经营和管理信息，预测、监控和指导各个部门的经营和管理，有效进行企业的战略决策。对于企业中层管理者来说，ERP的价值在于掌握部门内业务运作信息，预测、监控和指导部门工作；了解相关业务部门的业务信息，实现业务协同。对于企业业务人员来说，ERP价值在于及时、快捷地记录、整理和获取业务信息，保证业务协同，实现业务运作的高效。衡量成功与失败的标准也就在于它能否实现ERP的价值。分析ERP实施失败的案例，80%以上是由于“信息孤岛”和“信息不对称”的问题没有得到解决，主要表现ERP应用模块独立运行。在这种情况下，也难怪一位ERP应用人员反映“ERP甚至没有EXCEL表格好用”。这是ERP实施的悲哀！因此，ERP选型和实施过程中，应采取如下一些措施保障ERP价值的实现，如：1、进行业务，以突破职能管理，保障业务流的通畅；2、进行信息资源规划，预测“信息”在各个业务部门的利用程度，以信息共享代替信息孤岛，实现ERP的应用价值；3、进行ERP系统模块的统一规划，优先实施业务协同性好的模块，保证先期实施的系统产生业务协同价值。困惑二：企业特色Vs管理规范？决策者在选择ERP的时候，实际上也就在企业内引入了一种全新的规范管理方法。另一方面，企业管理者在多年的经营管理中已经形成了很多适合行业特色、本企业自身特色和本企业领导者特色的管理方法，这些方法符合企业自身的文化特色，在业务经营中发挥着很重要的作用。遵循规范、科学的ERP还是坚持灵活的企业特色成为决策者必须解决的问题，通常有三种答案：1、完全采用ERP先进方法，牺牲企业自身特色；2、遵循企业管理特色，对ERP进行“大手术”；3、既采用ERP的先进方法，又满足企业管理特色。方法1的优点在于实施周期短，系统功能完善；缺点在于业务人员适应周期长。方法2则相反，实施周期长，系统出错率高；优点在于业务人员适应周期短。方法3是一种折中的方法，关键在于把握其中的度。通常，成熟的ERP产品仅允许不超过20%的定制开发工作量，如何利用好这20%的特色是企业进行ERP实施前要仔细规划的问题。困惑三：自主开发Vs选择成熟产品？中国企业在进行ERP建设时存在两种模式：一种是选择成熟产品的咨询实施模式，一种是自主建设模式。大多数企业选择的是第一种模式，但是一方面由于中国企业管理文化上的特色以及某种落后性，使得ERP在中国企业水土不服，很多ERP模块无法在企业内部进行推广；另一方面，由于国外ERP产品实施代价昂贵且在中国企业应用经验不足，国内产品则在技术和管理思想上不成熟，企业对ERP产品的满意度也非常低。因此，一部分具有很强研发和资金实力的企业选择了自主开发的模式，如宝钢集团。宝钢ERP架构中的很多模块是企业自主开发的，并且这支队伍也逐渐演变为上市的公司，开始对外承接开发项目。两者比较起来，自主开发实施周期长，系统维护复杂，但应用见效快；选择成熟产品，实施周期短，系统维护工作量小，但应用见效慢。但是，选择自主开发的企业大多具有一定的实施背景条件，如承担某项大型的科研示范工程，或者在国际合作中引入了某原型软件并进行消化吸收。对于国内大多数企业来说，选择成熟产品进行适当二次开发是一种更为明智的做法。困惑四：继承历史Vs全新实施？很多企业在进行ERP选型前，信息化建设不是一片空白，或者已经实施了ERP但应用不成功，或者已经有了大量单项应用。面对大量的历史投资，每个决策者都希望能够利用好历史系统，保护投资。希望新实施的ERP系统能够与历史系统进行接口，利用其中一部分或者全部功能。兼容性是对新建ERP系统的基本要求，但兼容的同时新系统也必然会被旧系统拖后腿，这是保护投资必须付出的代价。因此，究竟是否利用旧系统，如何利用好旧系统，在系统建设前要进行统一评估和规划。基本原则是：第一，保证实现新建系统的目标；第二，在第一条的前提下尽可能使历史系统的价值最大化。困惑五：国内产品Vs国外产品？国外产品的优势在于管理思想成熟、行业最佳实践经验丰富、符合国际规则、应用功能齐全、软件设计合理，其劣势在于实施和维护成本高昂、国内管理特色理解和支持不足、后续服务能力低等。国内产品的优势在于成本低、符合国内企业应用习惯、服务支持能力强等，其劣势在于管理思想不成熟、产品功能不全、技术漏洞多等。从功能上讲，SAP无疑是最好的；从技术发展的角度讲，Oracle是技术上较完善的ERP软件，其他系统能够方便地与其接口。国内软件则更适用于的应用。困惑六：统一产品Vs产品组合？市场上有ERP、、、eHR、等不同的产品，ERP产品中又有不同的品牌，一个厂商的产品不可能包含所有的管理模块，同时不同的产品在不同模块上具有不同的特色和优势，如国内软件用友金蝶强于财务、鼎捷普实强于生产，IFS强于EAM，奇正则强于HR，在这种情况下，决策者自然会产生出不同产品的优势模块组合使用的方法。 1、对于ERP的核心模块，如财务、采购、销售、生产、库存、OA、CRM等模块应采用统一产品；2、为了保证不同系统的集成性，建议采取一家总承包商，由其控制不同产品的接口，保证系统的集成。

全自动绿豆芽机为什么会烂芽？

原因：1.清明前后，大地复苏，气温逐步回升，地温升高 2.有的地方自来水管道埋得太浅，水温达到25度以上。 3.清明时节泡豆时间应比冬季适当短些，如果泡豆时间稍长，就会产生拟杆菌属，导致烂菜现象。处理措施：1，清明一过，坚持每星期对作坊彻底消毒一次。消毒方法：将作坊全部封闭后，对整个房间用高效消毒剂或腐菌清每平方米2-5克，生石灰每平方米100-150克，充分搅拌后进行喷洒，生产容器也要采取同样的剂量和方法进行处理。全部做完上述工作后，在火炉口上用1000-1500克硫磺点燃（可配加些锯末），迅速离开，六小时后打开门窗通风两小时后再进入。 2，泡豆时必须加入腐立停，最好在种豆泡好沥干水分后，取一袋腐立停兑24度温水500克拌豆，3小时后再淋入缸回温水，以达预防坏菜的目的。对已经发生病害的豆芽，要在芽出全后，常规淋水1小时后，每袋腐立停兑水500克用喷花壶喷淋豆芽，以避免病菌的感染和蔓延。使用以上两种方法，一般即可杜绝周期坏菜。另外还需注意以下几点：1，清明时节必须注意作坊的良好通风性，由于房间湿度大，加之气温回升较快，细菌繁殖加速，如果通风不良，更易导致多种病菌繁殖，为今后生产埋下隐患（有的细菌存活期可达数月，应每隔十天用石灰干粉洒到房间每个角落）。所以，随着气温的不断升高，应适当延长每日通风时间。 2，淋水也非常重要，排水孔太小，排水不畅，有反水现象就不好。芽温如果过高，确实降不下来，可以适当缩短淋水间隔时间，改六小时为五小时或四小时淋一次。水量必须充足，以求达到降温目的，尤其是已经坏菜的，淋水量更应加倍，以保证做到降温和排污两个目的。 3，尽量少用抑制性药物或降低其使用浓度，如无根剂和增粗剂。多用助长性药物并加大使用浓度，如速长剂、赤霉素、水溶AB粉等。