新 聞

原始發行日期：2020年4月9日Juniper Networks已發布安全更新，以解決各種Juniper產品中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Juniper安全公告網頁，並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月8日Mozilla已發布安全更新，以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Firefox 75和Firefox ESR 68.7的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月1日Google已針對Windows，Mac和Linux發布了Chrome版本80.0.3987.162。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月3日Mozilla已發布安全更新，以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。這些漏洞已在野外的漏洞利用程序中檢測到。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Mozilla針對Firefox 74.0.1和Firefox ESR 68.6.1的安全建議，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月2日聯邦調查局（FBI）發布了一篇文章，內容涉及防範視頻電話會議（VTC）劫持（在對Zoom VTC平台進行攻擊時稱為“ Zoom炸彈襲擊”）。許多組織和個人越來越依賴VTC平台（例如Zoom和Microsoft Teams）在2019年冠狀病毒病（COVID-19）大流行期間保持聯繫。 FBI發布了該指南，以應對VTC劫持的報導有所增加。 網絡安全和基礎架構安全局鼓勵用戶和管理員查看FBI文章以及以下改進VTC網絡安全的步驟： 通過要求輸入密碼或控制來賓從等候室的訪問權限，確保會議是私人的。 選擇供應商時，請考慮安全性要求。例如，如果必須進行端到端加密，那麼供應商會提供嗎？ 確保VTC軟件是最新的。請參閱了解修補程序和軟件更新。 CISA還建議以下VTC網絡安全資源： FBI互聯網犯罪投訴中心（IC3）警報：網絡參與者利用COVID-19大流行來利用對虛擬環境的更多使用 放大博客，了解最新的網絡安全措施

原始發行日期：2020年4月1日多狀態信息共享和分析中心（MS-ISAC）已發布有關DrayTek設備中兩個易受攻擊的命令注入點（CVE-2020-8515）的公告。攻擊者可能利用這些漏洞來控制受影響的系統。這些漏洞是在野外的漏洞利用程序中檢測到的。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看MS-ISAC諮詢2020-043和DrayTek安全諮詢CVE-2020-8515，並應用必要的更新和緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link