CISA 就外國行為者發起的大規模魚叉式網路釣魚活動向聯邦政府發出警告
網路安全和基礎設施安全局 (CISA) 警告聯邦高層注意外國行為者發起的大規模魚叉式網路釣魚活動。在昨天稍後發布的新警報中,CISA 表示,攻擊者經常透過發送包含惡意遠端桌面協定檔案的魚叉式網路釣魚電子郵件來冒充可信任實體。一旦獲得存取權限,威脅行為者可能會進行其他活動,例如部署惡意程式碼以實現對目標網路的持久存取。 CISA 建議公共和私營部門組織採取 10 項措施來保護自己,包括限制出站遠端桌面協議文件並阻止這些文件在網路上執行。 經過幾年充滿挑戰的歲月,軍隊在 2024 財年招募了近 225,000 名新兵。 2025 財年伊始,活躍部門的延遲入職計畫招募人數增加了 10%。此外,入伍處理司令部 (USMEPCOM) 的體檢數量比去年同期增加了 48%,這是入伍流程的關鍵部分。 距離選舉日僅幾天,一群職業聯邦僱員呼籲針對網路威脅提供更多保護。聯邦調查局面臨的一種威脅是人肉搜索,即未經聯邦調查局同意在網路上惡意發布其個人資訊。司法部性別平等網絡 (DOJ GEN) 的數千名成員敦促司法部領導層加強應對和預防職業聯邦調查局面臨的這些威脅。該機構領導人已經認識到他們所說的最近針對司法部員工的「攻擊升級」。但 DOJ GEN 表示,仍然對缺乏保護感到擔憂。在本周致司法部領導人的一封信中,該組織概述了該機構可以採取的具體步驟,以更好地保護職業聯邦調查局免受攻擊。 一份監管機構報告稱,美國郵政局 (USPS) 可以採取更多措施來防止員工竊取郵件。涉及 USPS…