美国网络安全和基础设施安全局（CISA）正在处理一起由伊朗黑客组织发起的网络攻击事件。攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局，涉及利用Unitronics可编程逻辑控制器（PLC）。受影响的水务局已将系统下线，转为人工操作，目前尚未发现饮用水或供水存在风险。CISA建议企业更改PLC的默认密码，执行多因素身份验证，切断PLC与互联网的连接，并备份逻辑和配置以实现快速恢复。此前，该黑客组织已攻击以色列的水处理站和加油站解决方案供应商。

美国网络安全和基础设施安全局（CISA）根据证据将8个被积极利用的漏洞列入已知的漏洞目录，包括影响三星智能手机的6个漏洞和影响D-Link设备的2个漏洞。商业间谍软件供应商可能利用这些漏洞进行有针对性的攻击。联邦民事行政部门被要求在2023年7月20日之前修复这些漏洞，以保护网络免受潜在威胁。