카테고리: 사이버 보안

The EPA has training material and courses which can help improve your waterworks cybersecurity found here.

EPA는 상하수도 시스템 소유자 및 운영자에게 Cityworks 소프트웨어와 관련된 사이버 사고를 알리기 위해 이 경보를 발령합니다. Cityworks(트림블 소유) 플랫폼은 상하수도 시스템을 포함하여 주, 지방, 부족, 자치지역 지자체에서 널리 사용되고 있습니다.  이 알림에 대한 자세한 내용은 여기에서 확인하세요.

미국 환경보호청(EPA)은 현재의 지정학적 환경으로 인해 미국 내에서 발생할 수 있는 사이버 활동에 대한 경계 강화를 촉구하기 위해 이 경보를 발령합니다. 이 경보는 수자원 및 폐수 처리 시스템의 소유주 및 운영자에게 해당 내용을 알리기 위해 발송됩니다. 자세한 내용은 여기에서확인할 수 있습니다.

미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다.  범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다.  이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.