新 聞

原始發行日期：2020年9月10日澳大利亞網絡安全中心（ACSC）已發布有關2019-2020年主要網絡威脅和統計數據的年度報告。該報告強調指出，網絡釣魚和魚雷仍然是最常見的網絡攻擊，勒索軟件已成為跨多個部門運營的重大威脅。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看ACSC的2019年7月至2020年6月的年度網絡威脅報告以及CISA的避免社交工程和網絡釣魚攻擊的技巧以及勒索軟件上的網頁，以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月10日網絡安全和基礎架構安全局（CISA）發布了CISA見解：針對針對與選舉相關的實體的基於電子郵件的攻擊的行動，針對針對即將參加美國大選的個人和團體的網絡釣魚活動越來越多。 CISA強烈建議與選舉相關的個人和組織優先保護電子郵件帳戶和系統。 如果使用雲電子郵件，請使用提供商提供的保護。 在高價值服務上保護用戶帳戶。 實施電子郵件身份驗證和其他最佳實踐。 安全的電子郵件網關功能。 有關更多信息，請參見以下資源。 CISA洞察力：針對與選舉相關的實體進行基於電子郵件的攻擊的應對措施 CISA提示：確保選舉系統安全的最佳做法 CISA提示：避免社交工程和網絡釣魚詐騙 微軟博客：針對美國大選的新網絡攻擊 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年9月8日Google已針對Windows，Mac和Linux發布了Chrome版本85.0.4183.102。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月8日Adobe已發布安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 InDesign APSB20-52 制框機APSB20-54 體驗經理APSB20-56 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月3日思科已發布安全更新，以解決思科產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新，請參閱“ Cisco安全公告”頁面。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： Windows消息處理任意代碼執行漏洞的Jabber cisco-sa-jabber-UyTKCPGg 企業NFV基礎結構軟件文件覆蓋漏洞cisco-sa-nfvis-file-overwrite-UONzPMkr Windows協議處理程序命令注入的Jabber漏洞cisco-sa-jabber-vY8M4KGB IOS XR身份驗證的用戶權限提升漏洞cisco-sa-iosxr-cli-privescl-sDVEmhqv IOS XR軟件經過身份驗證的用戶權限提升漏洞cisco-sa-iosxr-LJtNFjeN 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年9月3日9月是“國家備災月”，該月促進家庭和社區災難規劃。今年的主題是“災難不要等待”。立即制定計劃。”網絡安全和基礎架構安全局（CISA）建議用戶和管理員將此月作為評估與網絡相關事件（例如身份盜竊，勒索軟件感染或數據洩露）的網絡安全準備的機會。 在Ready.gov/September上了解有關為自然災害或一般緊急事件做準備的更多信息。有關準備和響應與網絡相關的意外事件的資源，請參閱Ready.gov/Cyber​​security和以下CISA提示： 防範勒索軟件 避免社會工程和網絡釣魚攻擊 預防和應對身份盜用 防範惡意代碼 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link