蘋果發布多種產品的安全更新
原始發行日期:2020年12月15日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: iOS 14.3和iPadOS 14.3 macOS服務器5.11 iOS 12.5 tvOS 14.3 watchOS 6.3
FireEye Red Team工具盜竊
原始發行日期:2020年12月8日FireEye發布了一個博客,內容涉及高度複雜的威脅參與者未經授權對其Red Team工具的訪問。網絡安全組織經常使用Red Team工具來評估企業系統的安全狀況。儘管網絡安全和基礎結構安全局(CISA)迄今尚未收到有關這些工具被惡意使用的報告,但是未經授權的第三方用戶可能會濫用這些工具來控制目標系統。公開的工具不包含零時差攻擊。 CISA建議網絡安全從業人員查看FireEye的兩個博客文章以獲取更多信息,並查看FireEye的GitHub存儲庫以獲取檢測對策: FireEye分享最近的網絡攻擊的詳細信息,以保護社區的行動 未經授權訪問FireEye Red Team Tools FireEye的GitHub存儲庫:紅隊工具對策 提供此產品時要遵守本通知以及本隱私和使用政策。
積極開發SolarWinds軟件
原始發行日期:2020年12月13日美國網絡安全和基礎設施安全局(CISA)了解到,正在積極利用2020年3月至2020年6月發布的2019.4至2020.2.1版本的SolarWinds Orion平台軟件。 CISA鼓勵受影響的組織閱讀SolarWinds和FireEye的建議以了解更多信息,並鼓勵FireEye的GitHub頁面獲取檢測對策: SolarWinds安全諮詢 FireEye諮詢:高度逃避的攻擊者利用SUNWINRST後門利用SolarWinds供應鏈來損害多個全球受害者 FireEye GitHub頁面:森伯斯特對策 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
新的ACSC網絡安全運動從關注勒索軟件威脅開始
原始發行日期:2020年12月9日澳大利亞網絡安全中心(ACSC)發起了一項新的網絡安全運動,鼓勵所有澳大利亞人保護自己免受在線威脅。該活動的最初重點是勒索軟件威脅,ACSC在cyber.gov.au上提供易於遵循的安全建議,以幫助澳大利亞人立即行動並保持安全。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看ACSC官方活動公告以獲取更多信息,並查閱CISA的勒索軟件頁面以獲取更多指導和資源。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布Jabber桌面和移動客戶端軟件的安全更新
原始發行日期:2020年12月11日思科已經發布了安全更新,以解決Windows的Jabber,MacOS的Jabber和移動平台的Jabber中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Cisco Security Advisory cisco-sa-jabber-ZktzjpgO並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe為Acrobat和Reader發布安全更新
原始發行日期:2020年12月10日Adobe已發布安全更新,以解決Acrobat和Reader中的漏洞。攻擊者可能利用此漏洞來獲取敏感信息。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-75並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
國家網絡安全中心網絡意識運動
原始發行日期:2020年12月9日英國(UK)國家網絡安全中心(NCSC)發起了一項新的網絡安全運動,鼓勵公眾採取六種行為來保持在線安全。 NSCS建議的六種網絡意識行為是: 為您的電子郵件使用單獨的密碼 使用三個隨機詞創建強密碼 將密碼保存在瀏覽器中 打開多因素身份驗證 更新您的設備 備份資料 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看NCSC官方網站以及CISA的“提示”頁面,以獲取更多信息和其他資源。 提供此產品時要遵守本通知以及本隱私和使用政策。
OpenSSL發布安全更新
原始發行日期:2020年12月8日OpenSSL已發布安全更新,以解決影響1.1.1i版之前發布的所有1.0.2和1.1.1版本的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看OpenSSL安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link