新 闻

原始发行日期：2020年9月14日网络安全和基础结构安全局（CISA）知道CVE-2020-1472的公开可用漏洞利用代码，这是Microsoft Netlogon中的特权提升漏洞。尽管Microsoft在2020年8月为CVE-2020-1472提供了补丁，但未补丁的系统将成为恶意参与者的诱人目标。攻击者可以利用此漏洞来获取域管理员访问权限。 CISA鼓励用户和管理员查看有关CVE-2020-1472和条款的Microsoft 8月安全建议，以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月8日Microsoft已发布更新，以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft的2020年9月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月10日澳大利亚网络安全中心（ACSC）已发布有关2019-2020年主要网络威胁和统计数据的年度报告。该报告强调指出，网络钓鱼和鱼雷仍然是最常见的网络攻击，勒索软件已成为跨多个部门运营的重大威胁。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看ACSC的2019年7月至2020年6月的年度网络威胁报告以及CISA的避免社交工程和网络钓鱼攻击的技巧以及勒索软件上的网页，以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月10日网络安全和基础架构安全局（CISA）发布了CISA见解：针对针对与选举相关的实体的基于电子邮件的攻击的行动，针对针对即将参加美国大选的个人和团体的钓鱼攻击日益增多。 CISA强烈建议与选举相关的个人和组织优先保护电子邮件帐户和系统。 如果使用云电子邮件，请使用提供商提供的保护。 在高价值服务上保护用户帐户。 实施电子邮件身份验证和其他最佳实践。 安全的电子邮件网关功能。 有关更多信息，请参见以下资源。 CISA洞察力：针对与选举相关的实体进行基于电子邮件的攻击的应对措施 CISA提示：确保选举系统安全的最佳做法 CISA提示：避免社交工程和网络钓鱼诈骗 微软博客：针对美国大选的新网络攻击 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年9月8日Google已针对Windows，Mac和Linux发布了Chrome版本85.0.4183.102。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link