新 聞

原始發行日期：2019年10月23日聯邦調查局（FBI）發布了一篇文章，以提高人們對電子掠奪威脅的認識。當攻擊者將惡意代碼注入網站以捕獲信用卡或借記卡數據或個人身份信息（PII）時，就會發生電子掠奪。 網絡安全和基礎架構安全局（CISA）鼓勵通過在線付款的企業和機構審查FBI文章，並考慮以下提示以幫助防止電子掠奪： 保持軟件更新。 更改默認憑據，並在所有系統上創建強而獨特的密碼。 實施多因素身份驗證。 不要單擊鏈接，並且要警惕郵件中的電子郵件附件。 細分和隔離網絡和功能。 用戶可以將可疑的攻擊報告給他們當地的FBI辦公室或FBI的Internet犯罪投訴中心，網址為www.ic3.gov。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

原始發行日期：2019年10月22日聯邦貿易委員會（FTC）發布了一篇文章，宣傳於10月21日至25日舉行的國際慈善欺詐意識週（ICFAW）。美國聯邦貿易委員會（FTC），美國國家慈善組織官員協會以及各州和國際合作夥伴協調了這項運動，以幫助慈善組織和捐助者避免慈善欺詐。 網絡安全和基礎設施安全局（CISA）鼓勵慈善機構和捐助者閱讀FTC的文章和以下資源以獲取更多信息： 如何明智地捐贈和避免慈善騙局提示 避免社會工程學和網絡釣魚攻擊技巧 ICFAW關於FTC的資源和提示 推特 和Facebook帳戶 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月21日美國國家安全局（NSA）和英國國家網絡安全中心（NCSC）發布了有關高級持久威脅（APT）團體Turla的聯合諮詢報告，據報該組織是俄羅斯人。該通報提供了NCSC 2018年1月關於Turla使用惡意神經元，Nautilus和Snake工具竊取敏感數據的報告的更新。此外，該通報還指出，Turla損害了伊朗APT組織的基礎設施和資源，並且目前正在利用該基礎設施和資源，其中包括Neuron和Nautilus工具。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下資源以獲取更多信息： •NSA諮詢Turla集團利用伊朗APT擴大受害者覆蓋面 •英國NCSC諮詢Turla小組利用伊朗APT擴大受害者覆蓋範圍 •2018年1月英國NCSC報告Turla Group惡意軟件 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月15日Adobe已發布安全更新，以解決多個Adobe產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新： 體驗經理APSB19-48 Acrobat和閱讀器APSB19-49 體驗經理表格APSB19-50 下載管理器APSB19-51 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月16日 VMware已發布安全更新，以解決影響Pivotal Cloud Foundry（PCF）的Harbor Container Registry的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisory VMSA-2019-0016並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2019年10月17日思科已發布安全更新，以解決思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： Aironet接入點未經授權的訪問漏洞cisco-sa-20191016-airo-unauth-access 無線局域網控制器安全Shell拒絕服務漏洞cisco-sa-20191016-wlc-ssh-dos SPA100系列模擬電話適配器遠程執行代碼漏洞cisco-sa-20191016-spa-rce 小型企業智能和管理型交換機跨站點請求偽造漏洞cisco-sa-20191016-sbss-csrf Aironet接入點點對點隧道協議拒絕服務漏洞cisco-sa-20191016-airo-pptp-dos Aironet接入點和Catalyst 9100接入點CAPWAP拒絕服務漏洞cisco-sa-20191016-airo-capwap-dos 提供此產品時要遵守本通知以及本隱私和使用政策。