新 聞

原始發行日期：2020年10月20日國家安全局（NSA）發布了有關中國政府資助的惡意網絡活動的網絡安全諮詢。該通報提供了25個常見漏洞和披露（CVE），這些漏洞最近由中國政府贊助的網絡參與者利用或掃描，以成功地針對眾多受害者網絡進行黑客攻擊。 美國網絡安全與基礎設施安全局（CISA）鼓勵重要的系統管理員在NSA的諮詢報告中優先考慮立即修補CVE，並審查CISA對中國應對中美緊張局勢的預警潛力，其中詳細說明了應對緊張局勢加劇的潛在網絡反應美國和中國，並向網絡安全社區提供具體的策略，技術和程序（TTP）並建議緩解措施，以幫助保護我們國家的關鍵基礎設施。 查看CISA的“中國惡意網絡活動”頁面，以獲取有關中國惡意網絡活動的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月26日Microsoft已發布安全更新，以解決Edge（基於Chromium）中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看最新條目，以便Microsoft安全通報ADV200002應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月21日Adobe已發布安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 插畫家APSB20-53 Dreamweaver APSB20-55 Marketo APSB20-60 動畫APSB20-61 後效應APSB20-62 Photoshop APSB20-63 Premiere

原始發行日期：2020年10月21日Google已針對Windows，Mac和Linux發布了Chrome版本86.0.4240.111。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看 Chrome版本 並應用必要的更改。 提供此產品受此約束 通知 和這個 隱私權與用 政策。 Source

原始發行日期：2020年10月22日思科已發布安全更新，以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Cisco安全頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年10月22日網絡安全和基礎架構安全局（CISA）和聯邦調查局（FBI）發布了兩項有關廣泛的高級持續威脅（APT）活動的聯合網絡安全公告。 聯合網絡安全諮詢：AA20-296A俄羅斯政府資助的高級持續威脅演員破壞了美國政府的目標 聯合網絡安全諮詢：AA20-296B伊朗國家資助的高級持續威脅演員威脅與選舉有關的系統 AA20-296A更新了以前的CISA-FBI聯合網絡安全諮詢，並提供了針對由美國政府，地方政府，部落和領土（SLTT）政府網絡以及航空網絡組成的俄羅斯國家資助參與者的信息。在有限的情況下，此活動導致對美國選舉官員使用的IT系統的未經授權的訪問。 AA20-296B詳細介紹了伊朗的APT行動者，他們努力影響和乾擾美國的選舉，以在選民中造成分歧，破壞公眾對美國選舉進程的信心。這些參與者參加了魚叉式釣魚活動，網站毀損和虛假信息運動，以傳播獲得的美國選民登記數據，反美宣傳以及有關選民壓制，選民欺詐和投票欺詐的錯誤信息。 兩家聯合網絡安全諮詢均包含有關已利用漏洞的信息以及建議的緩解措施，以供受影響的組織採用。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link