思科發布IOS XE SD-WAN解決方案軟件的安全更新
原始發行日期:2020年4月30日思科已發布安全更新,以解決IOS XE SD-WAN解決方案軟件中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Cisco安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe發布多個產品的安全更新
原始發行日期:2020年4月29日Adobe已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 橋APSB20-19 插畫家APSB20-20 Magento APSB20-22 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Samba發布安全更新
原始發行日期:2020年4月28日Samba團隊已發布安全更新,以解決多個版本的Samba中的漏洞。攻擊者可能利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-10700和CVE-2020-10704的Samba安全公告,並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NSA,ASD緩解Web Shell惡意軟件的發行指南
原始發行日期:2020年4月22日美國國家安全局(NSA)和澳大利亞信號局(ASD)聯合發布了一份緩解網絡外殼惡意軟件的《網絡安全信息表》(CSI)。惡意網絡參與者越來越多地在受害Web服務器上部署Web Shell惡意軟件,以執行任意系統命令。通過部署Web Shell惡意軟件,網絡攻擊者可以獲得對受感染網絡的持久訪問。 CSI提供了檢測和建議預防惡意Web Shell的技術。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看CSI和NSA的文章“檢測並阻止網絡攻擊者通過Web Shell惡意軟件利用Web服務器”,以獲取更多信息並應用建議的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
原始發行日期:2020年4月22日Google已針對Windows,Mac和Linux發布了Chrome版本81.0.4044.122。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Microsoft發布多個產品的安全更新
原始發行日期:2020年4月22日Microsoft已發布安全更新,以解決使用Autodesk FBX庫的產品中的多個漏洞。這些包括Office 2016,Office 2019,Office 365 ProPlus和Paint 3D。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft諮詢ADV200004並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
OpenSSL發布安全更新
原始發行日期:2020年4月22日OpenSSL版本1.1.1g已發布,以解決影響版本1.1.1d-1.1.1f的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看OpenSSL安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
IC3發布有關勒索電子郵件詐騙的警報
原始發行日期:2020年4月21日Internet犯罪投訴中心(IC3)已發布警報,警告最近勒索電子郵件欺詐行為有所增加。網絡罪犯揚言要發布受害者的露骨照片或視頻,除非他們同意付款。 網絡安全和基礎設施安全局(CISA)鼓勵每個人查看IC3警報和CISA避免社交工程和網絡釣魚攻擊的技巧。如果您認為自己是網絡犯罪的受害者,請通過www.ic3.gov向IC3投訴。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link