FBI 發布針對利用重大金融事件進行勒索的攻擊的 PIN
原始發布日期:2021 年 11 月 3 日聯邦調查局 (FBI) 發布了一份關於勒索軟件參與者使用重大金融事件(例如併購)來瞄準和利用受害公司的私營行業通知 (PIN)。 CISA 鼓勵用戶和管理員查看勒索軟件參與者使用重大金融事件和股票估值來促進對受害者的定位和勒索,並應用建議的緩解措施。 本產品受本通知和本隱私和使用政策的約束。
2021 CWE 最重要的硬件弱點
原始發布日期:2021 年 10 月 28 日由國土安全部贊助並由 MITRE 運營的國土安全系統工程與發展研究所發布了 2021 年通用弱點枚舉 (CWE) 最重要的硬件弱點列表。
ISC 發布 BIND 安全公告
原始發布日期:2021 年 10 月 28 日Internet Systems Consortium (ISC) 發布了一個安全公告,用於解決影響多個版本的 ISC Berkeley
思科發布多個產品的安全更新
原始發布日期:2021 年 10 月 28 日思科已發布安全更新以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告 CISA 鼓勵用戶和管理員查看 Ciscoadvisory 並應用必要的更新。 本產品受本通知和本隱私和使用政策的約束。
GoCD 身份驗證漏洞
原始發布日期:2021 年 10 月 29 日GoCD 已發布安全更新以解決 GoCD 版本 20.6.0 到 21.2.0
谷歌發布 Chrome 安全更新
原始發布日期:2021 年 10 月 29 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome
NSA-CISA 系列保護 5G 雲基礎設施
原始發布日期:2021 年 10 月 28 日美國國家安全局 (NSA) 和 CISA 發布了由四部分組成的系列中的第一部分,即 5G 雲基礎設施安全指南。
FBI 發布與 Ranzy Locker 勒索軟件相關的妥協指標
原始發布日期:2021 年 10 月 27 日聯邦調查局 (FBI) 發布了一份 Flash 報告,詳細說明了與使用 Ranzy Locker