新 闻

原始发行日期：2019年10月25日澳大利亚网络安全中心（ACSC）已发布有关正在进行的，广泛的Emotet恶意软件活动的咨询。 Emotet是一种木马程序，通常通过恶意电子邮件附件进行传播，它试图通过强行强制使用用户凭据并写入共享驱动器，在网络中扩散。 ACSC提供入侵指标（IOC）和建议，以帮助组织防御Emotet恶意软件。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看ACSC咨询和CISA关于Emotet恶意软件的警报以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月24日Mozilla发布了一个安全更新程序，以解决Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看针对Thunderbird 68.2的Mozilla安全通报，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月23日联邦调查局（FBI）发布了一篇文章，以提高人们对电子掠夺威胁的认识。当攻击者将恶意代码注入网站以捕获信用卡或借记卡数据或个人身份信息（PII）时，就会发生电子掠夺。 网络安全和基础架构安全局（CISA）鼓励通过在线付款的企业和机构审查FBI文章，并考虑以下提示以帮助防止电子掠夺： 保持软件更新。 更改默认凭据，并在所有系统上创建强而独特的密码。 实施多因素身份验证。 不要单击链接，并且要警惕邮件中的电子邮件附件。 细分和隔离网络和功能。 用户可以将可疑的攻击报告给他们当地的FBI办公室或FBI的Internet犯罪投诉中心，网址为www.ic3.gov。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2019年10月22日联邦贸易委员会（FTC）发布了一篇文章，宣传于10月21日至25日举行的国际慈善欺诈意识周（ICFAW）。美国联邦贸易委员会（FTC），美国国家慈善组织官员协会以及各州和国际合作伙伴协调了这项运动，以帮助慈善组织和捐助者避免慈善欺诈。 网络安全和基础设施安全局（CISA）鼓励慈善机构和捐助者阅读FTC的文章和以下资源以获取更多信息： 如何明智地捐赠和避免慈善骗局提示 避免社会工程学和网络钓鱼攻击技巧 ICFAW关于FTC的资源和提示 推特 和Facebook帐户 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月21日美国国家安全局（NSA）和英国国家网络安全中心（NCSC）发布了有关高级持久威胁（APT）团体Turla的联合咨询报告，据报该组织是俄罗斯人。该通报提供了NCSC 2018年1月关于Turla使用恶意神经元，Nautilus和Snake工具窃取敏感数据的报告的更新。此外，该通报还指出，Turla损害了伊朗APT组织的基础设施和资源，并且目前正在利用该基础设施和资源，其中包括Neuron和Nautilus工具。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下资源以获取更多信息： •NSA咨询Turla集团利用伊朗APT扩大受害者覆盖面 •英国NCSC咨询Turla小组利用伊朗APT扩大受害者覆盖面 •2018年1月英国NCSC报告Turla Group恶意软件 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月15日Adobe已发布安全更新，以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新： 体验经理APSB19-48 Acrobat和阅读器APSB19-49 体验经理表格APSB19-50 下载管理器APSB19-51 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link