# CISA
美国联邦调查局(FBI)、国家安全局(NSA)、网络安全与基础设施安全局(CISA)及能源部联合发布警报,指出伊朗支持的黑客正针对美国关键基础设施系统发起攻击,旨在造成运营中断和经济损失。攻击目标包括水处理、能源及地方政府设施,黑客利用工业控制系统(如PLC和SCADA)篡改设备配置和显示信息。此次行动被视为伊朗对2月28日美以对伊空袭的回应,同时正值美国总统特朗普在社交媒体上威胁伊朗若不开放霍尔木兹海峡将面临严重后果。黑客组织Handala已被关联多起重大网络事件,包括对医疗科技公司Stryker的破坏性攻击及泄露FBI局长卡什·帕特尔部分私人邮件。此外,伊朗还对美国在该地区的数据中心...
美国特朗普政府在2027财年预算提案中计划削减网络安全部门(CISA)至少7.07亿美元,称此举旨在聚焦其核心使命,减少重复项目和所谓‘武器化与浪费’。该提案同时指责CISA在2020年大选期间从事‘审查’,并计划取消部分已存在的学校安全项目。CISA自2025年特朗普再度执政以来未任命参议院确认的常任局长,且已经历裁员和预算削减。过去一年,美国政府遭遇多起重大网络攻击,包括俄罗斯、中国和伊朗相关黑客活动。国会及安全专家警告,CISA当前已处于困境,进一步削减或加剧国家安全风险。
伊朗黑客近期对美国和以色列发动多轮网络攻击,包括发送虚假军事短信、传播恐吓信息、攻击医疗科技公司及渗透政府与企业网络。美国网络安全专家称,伊朗正动用全部网络力量,其攻击手段涵盖数据窃取、心理战和基础设施破坏。美国医疗科技公司Stryker遭“Handala”组织攻击,导致系统瘫痪。伊朗网络部队分为三类:革命卫队直属、半独立代理及志愿黑客。尽管技术能力不及中俄,伊朗仍通过低成本网络战制造混乱。美以具备更强网络攻击能力,曾使用Stuxnet病毒破坏伊朗核设施。美国网络防御能力因CISA长期缺编而削弱,引发担忧。此次网络战与实际军事行动协同,凸显数字战场重要性。
美国网络安全与基础设施安全局(CISA)于3月19日敦促企业加强设备管理系统安全,因支持伊朗的黑客组织Handala入侵医疗科技公司斯特莱克(Stryker),利用其内部网络权限通过微软Intune系统远程删除数万台员工设备数据,导致全球业务中断。CISA指出,黑客未部署勒索软件,而是滥用系统权限进行数据清除。斯特莱克确认已控制攻击并正在恢复系统,但其供应链、订单及发货系统仍处于离线状态。FBI已于3月18日查封Handala网站。该事件凸显企业设备管理系统的安全风险,可能影响全球医疗供应链。
美国网络安全与基础设施安全局(CISA)近日通报,多起针对iOS系统的零日漏洞利用事件被发现,涉及多个黑客组织。谷歌安全团队披露,名为Coruna的漏洞利用工具包被至少三类威胁行为体使用,包括俄罗斯间谍组织、中国金融动机黑客及某监控设备供应商客户。该工具包涵盖23个漏洞,可攻击iOS 13至17.2.1版本设备。CISA仅将其中三个CVE编号(CVE-2021-30952、CVE-2023-41974、CVE-2023-43000)列入其漏洞目录,并敦促联邦机构采取缓解措施或停用受影响产品。报告指出,漏洞利用技术的扩散可能反映“二手零日漏洞”黑市活跃。
美国网络安全与基础设施安全局(CISA)已将VMware Aria Operations中的漏洞CVE-2026-22719列入其已知被利用漏洞(KEV)目录,指出该漏洞已在攻击中被利用。该漏洞允许未经身份验证的攻击者在支持辅助的产品迁移过程中执行任意命令,可能导致远程代码执行。CISA要求联邦民用机构于2026年3月24日前解决此问题。Broadcom公司表示已知悉该漏洞被利用的报告,但无法确认具体细节。该公司已于2月24日发布安全补丁,并提供临时缓解方案,即在每个Aria Operations设备节点上以root权限运行名为'aria-ops-rce-workaround.sh'的S...
随着中东局势持续紧张,伊朗对美国的网络攻击威胁日益加剧。美国网络安全和基础设施安全局(CISA)因部分政府停摆、裁员和管理层动荡而运作受限,难以有效应对潜在攻击。专家警告,伊朗可能在当前高风险时期发动网络攻击,目标包括金融系统与关键基础设施。CISA网站自2月17日起未更新,多项安全评估与培训已被取消。多家网络安全公司已发现伊朗关联组织活动激增,摩根大通CEO称银行面临高风险。伊朗曾于2012-2013年发动针对美国银行的分布式拒绝服务攻击,并在2024年宣称入侵特朗普竞选团队邮箱。
美国网络安全与基础设施安全局(CISA)在特朗普政府领导下经历重大预算削减、裁员及休假风波后,于2026年2月28日更换其代理局长马杜·戈图穆卡拉。戈图穆卡拉任职期间因将政府机密文件上传至ChatGPT、裁员三分之一、未能通过反间谍测谎而引发争议。其领导期间还导致多名高级官员被停职,包括首席安全官和首席信息官鲍勃·科斯特洛。科斯特洛原计划被调离,但遭其他政治任命官员阻挠。此次人事调整反映出CISA当前面临严重治理与信任危机。
美国网络安全与基础设施安全局(CISA)在不到一年后更换代理局长。原代理局长马杜·戈图穆克卡拉(Madhu Gottumukkala)于2025年5月接任,现转任国土安全部战略实施主管。其职位由CISA网络安全执行助理局长尼克·安德森(Nick Andersen)接替。此次人事变动发生在戈图穆克卡拉被曝将敏感文件上传至ChatGPT之后,且CISA在过去一年面临预算削减、裁员及信任度下降等问题。特朗普政府提名的肖恩·普兰基(Sean Plankey)尚未获得参议院确认,CISA仍无正式局长。
美国网络安全与基础设施安全局(CISA)本周宣布更换代理局长,原代理局长马杜·戈图穆卡拉(Madhu Gottumukkala)因任内管理不善、引发安全漏洞及内部人事动荡被调职。CISA发言人表示,尼克·安德森(Nick Andersen)将接任代理局长职务,而戈图穆卡拉将转任国土安全部战略实施主管。该机构在过去一年中经历了裁员、休假和资源削减,同时尚未任命经参议院确认的正式局长。白宫已于1月重新提名肖恩·普兰基(Sean Plankey)担任局长,但参议院尚未安排听证会。此外,CISA首席信息官鲍勃·科斯特洛(Bob Costello)也已离职,进一步加剧机构领导层动荡。
思科公司披露,黑客自2023年起持续利用其Catalyst SD-WAN产品中的严重漏洞(CVSS评分10.0)入侵大型企业及政府机构网络,可远程获取最高权限并长期潜伏。美国网络安全与基础设施安全局(CISA)已要求所有联邦民用机构在2026年2月26日当天完成系统补丁更新,称存在迫在眉睫的威胁。澳大利亚、加拿大、新西兰、英国等多国联合发布警报,指攻击者正针对全球组织。思科未指明具体攻击者,但追踪到代号UAT-8616的攻击活动。此前,思科于2025年12月曾警告另一款Async软件存在同等级别漏洞,亦被活跃利用。
美国网络安全与基础设施安全局(CISA)正面临严重危机,据两党议员及行业领袖透露,该机构在特朗普政府首年因大规模裁员和预算削减,已失去约三分之一员工,导致关键项目如反勒索软件计划和安全软件开发推广受阻。部分选举安全团队成员也被调离,机构领导力薄弱,且自2025年特朗普上任以来一直缺乏常任局长。目前CISA人员编制仅维持在38%左右,受联邦政府部分停摆影响,其应对网络威胁的能力进一步削弱。CISA代理局长戈特穆克卡拉称机构仍致力于保护联邦网络,但外界普遍担忧其已无力应对重大网络危机。
2026年2月21日,美国国务院被曝开发名为freedom.gov的新平台,旨在绕过包括欧盟、巴西和俄罗斯在内的国际内容审查法规。该网站首页引用保罗·里维尔动画形象,并宣称保障言论自由。尽管美国政府否认此为针对欧洲的专项项目,但分析认为此举可能加剧美欧在数字治理领域的政策矛盾。