FBI 公布伊朗网络组织 Emennet Pasargad 的 PIN 码
原始发布日期:2022 年 1 月 27 日联邦调查局 (FBI) 发布了一份私营行业通知 (PIN),提供了对伊朗网络公司 Emennet Pasargad 的策略、技术和程序的历史概述,以使读者能够识别和防御该组织的恶意网络活动。
CISA 在目录中添加了八个已知的被利用漏洞
原始发布日期:2022 年 1 月 28 日CISA 在其已知已利用漏洞目录中添加了 8 个新漏洞,基于威胁参与者正在积极利用下表中列出的漏洞的证据。这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE
思科发布多个产品的安全更新
原始发布日期:2022 年 1 月 20 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科 StarOS 软件多个漏洞的思科冗余配置管理器 cisco-sa-rcm-vuls-7cS3Nuq
Google 发布 Chrome 安全更新
原始发布日期:2022 年 1 月 20 日Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome
CISA 发布关于通过分段分层网络安全的信息图
原始发布日期:2022 年 1 月 24 日CISA 发布了一个信息图来强调实施网络分段的重要性——一种将网络划分为多个分段的物理或虚拟架构方法,每个分段都充当自己的子网,以提供额外的安全性和控制,有助于防止或最小化网络的影响网络攻击。 CISA 鼓励网络架构师、防御者和管理员查看信息图,通过分段分层网络安全,并在可能的情况下实施其建议。 本产品是根据本通知和本隐私和使用政策提供的。
Drupal 发布安全更新
原始发布日期:2022 年 1 月 20 日Drupal 已发布安全更新以解决影响 Drupal 7、9.2 和 9.3 的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。
CISA 在目录中添加了四个已知的被利用漏洞
原始发布日期:2022 年 1 月 21 日基于威胁参与者正在积极利用下表中列出的漏洞的证据,CISA 在其已知利用漏洞目录中添加了四个新漏洞。这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE 标题 要求的行动到期日
McAfee 发布适用于 Windows 的 McAfee Agent 安全更新
原始发布日期:2022 年 1 月 21 日McAfee 已发布 McAfee Agent for Windows 版本