新 聞

原始發行日期：2020年11月4日Adobe已發布安全更新，以解決Adobe Acrobat和Reader中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Adobe安全公告APSB20-67並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年11月3日Google已針對Windows，Mac和Linux發布了Chrome版本86.0.4240.183，該版本解決了多個漏洞，包括漏洞CVE-2020-16009。普遍存在針對此漏洞的利用代碼。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome發行說明並立即應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年11月2日Oracle已發布帶外安全警報，以解決Oracle WebLogic Server中的遠程執行代碼漏洞（CVE-2020-14750）。遠程攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）敦促用戶和管理員查看Oracle安全警報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月29日網絡安全和基礎設施安全局（CISA），聯邦調查局（FBI）和國防部網絡國家宣教部隊（CNMF）已經確定了一種由俄羅斯贊助的高級持久性軟件使用的惡意軟件變體，稱為ComRAT。威脅（APT）演員圖拉。此外，美國網絡司令部已將惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫VirusTotal。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10310246-2.v1和美國網絡司令部的VirusTotal頁面，以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月29日內容：網絡安全和基礎設施安全局（CISA）和國防部（DOD）網絡國家宣教部隊（CNMF）已經確定了一種由成熟的網絡參與者使用的惡意軟件變體，稱為Zebrocy。此外，美國網絡司令部已將惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫VirusTotal。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10310246r1.v1和美國網絡司令部的VirusTotal頁面，以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月30日網絡安全和基礎設施安全局（CISA）和聯邦調查局（FBI）已發布針對伊朗高級持續威脅（APT）參與者的聯合網絡安全諮詢，這些參與者針對美國各州網站，包括選舉網站，以獲得選民註冊數據。聯合網絡安全諮詢AA20-304A：確定的伊朗APT演員獲得選民登記數據，為受影響的實體提供了折衷的指標和建議的緩解措施。 CISA和FBI的分析表明，該參與者在2020年9月20日至9月28日之間使用Acunetix漏洞掃描程序掃描了州網站，包括州選舉網站。此外，CISA和FBI觀察到該演員試圖利用網站獲取2020年9月29日至10月17日之間的選民登記數據的副本。這包括嘗試利用已知漏洞，目錄遍歷，結構化查詢語言（SQL）注入，Web Shell上傳，並利用網站中的獨特缺陷。 CISA和FBI可以確認演員已成功獲得至少一個州的選民登記數據。 CISA和FBI建議那些不定期使用Acunetix監視其日誌中是否有源自此通報中提供的IP地址的任何相關活動的組織，並將其視為惡意偵察行為。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link