FEMA爆掩客攻真相大砍安、後重IT部止血

美邦急事管理署（FEMA）近期除安（CISO）、（CIO）及其他22名工的定，是基於工作不力，上攻，但最新料示FEMA的可能是言。者敬／

美邦急事管理署（FEMA）近期除安（CISO）、（CIO）及其他22名工的定，是基於工作不力，上攻，但最新料示FEMA的可能是言。

土安全部（DHS Secretary）克莉蒂姆（Kristi Noem），一部FEMA存在重的安全，揭露根深蒂固的官僚文化，了的安程度。她直言：「些制人士比起保土和美公民的，更在乎掩他的失，所以我立即解了他。」

[caption id="attachment_194665" align="aligncenter" width="1920"]
FEMA爆掩客攻真相大砍安、後重IT部止血
美邦急事管理署。（／FEMA）[/caption]

客定十年漏洞CitrixBleed引全球大描

然姆有任何料失，但一份外流美媒的文件示情非如此。文件指出，早在6月，攻者就利用的入侵了FEMA的Citrix系，涵阿肯色州、路易斯安那州、新墨西哥州、克拉荷州和德州的FEMA第六伺服器中，上取了料。FEMA直到7月才次入侵。

客攻的期，美路安全和基施安全局（CISA）已要求各修名CitrixBleed 2的漏洞。漏洞利用了Netscaler ADC和Gateway平台的CVSS 9.3重，允意人士取如Session Token等敏感料多重要素（MFA）。警告早在6月就已出，但FEMA似乎有及。

目前，FEMA的IT部正行全面改，上月已引新工修懈的安防。高已指示工更密用重。

在另一波路行中，安者GreyNoise警告，Palo Alto Networks的GlobalProtect和PAN-OS系，描攻活出了大模激增。追器到，自1,300立IP的描流量猛烈PAN的系，其中93%被可疑，另有7%具有意性。去此活少超200IP。

GreyNoise指出，次十月份的激增是三月最大模的描，目集中於Palo Alto登入入口，研究人次攻手法模仿了上月Cisco的攻，示有犯罪集正系性地找尚未修系的目。

美防承包商治理工研究公司（Georgia Tech Research Corporation）因未能有效定其系而同意向政府支付87.5美元的款。政府指控（治理工院相）多年其安程度，直到2021年12月被揭，其安要未安、要不善，且缺乏中央IT管理。

起案件由名治理工的安成吹哨，他得和解金中的2012500美元作。美司法部，承包商未能遵守防部的路安全，使政府的敏感暴露於之中，必此。

盟部打破端端加密（E2EE）的入白化段。目前任盟值主席的丹代表，正推立法，制要求所有盟公民使用的通必描其人息中的「用材料」，法案被「聊天控（Chat Control）」。

私倡者正密切注德的度，因要通法案，需要得盟多人口的家支持，使得德成的州。加密通Signal等已公警告，如果盟施立法，他考停止在洲的。

在路犯罪法方面，中政府集取了最的手段。於一在甸境、有超1名工的呼叫中心夥，法院判其中11名成死刑。

悉，集透假的高薪工作民至呼叫中心後其禁，迫他事金融。在判中，法院提到集的警曾害至少十名逃跑的工。估夥透欺、博色情活，不法利至少14美元。