思科发布多种产品的安全更新
原始发布日期:2019年7月17日思科发布了安全更新,以解决多个思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看以下建议并应用必要的更新: 思科视觉动态标牌导向器REST API身份验证绕过漏洞cisco-sa-20190717-cvdsd-wmauth FindIT网络管理软件静态凭据漏洞cisco-sa-20190717-cfnm-statcred IOS接入点软件802.11r快速转换拒绝服务漏洞cisco-sa-20190717-aironet-dos 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Drupal发布安全更新
原始发布日期:2019年7月17日Drupal发布了一个安全更新来解决Drupal Core中的漏洞。攻击者可以利用此漏洞控制受影响的网站。 网络安全和基础设施安全局(CISA)鼓励用户和管理员审查Drupal的安全咨询SA-CORE-2019-008并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
加拿大网络安全中心发布无文件恶意软件咨询
原始发布日期:2019年7月18日加拿大网络安全中心(CCCS)发布了一份关于影响Microsoft Windows的Astaroth无文件恶意软件活动的咨询。 Astaroth仅驻留在内存中,攻击者可以使用它和其他无文件恶意软件来窃取信息(如凭据和击键),并获取其他敏感数据。 网络安全和基础设施安全局(CISA)鼓励管理员审查CCCS针对潜在感染媒介和建议缓解措施的无文件恶意软件咨询,并参考CISA关于防范恶意代码的提示。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
WaterISAC发布网络安全基础知识
原始发布日期:2019年7月17日水资源信息共享和分析中心(WaterISAC)最近发布了一份针对供水和污水处理设施的最新网络安全基础指南。该指南包括网络安全最佳实践,分为15类,以帮助部门公用事业减少可利用的弱点和攻击。 WaterISAC是CISA的合作伙伴,致力于保护水和废水系统部门公用事业免受所有危害。 网络安全和基础设施安全局(CISA)鼓励部门公用事业和关键基础设施所有者和运营商审查WaterISAC的15个用于水和污水处理设施的网络安全基础知识,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NCSC发布2019年网络防御报告
原始发布日期:2019年7月16日英国国家网络安全中心(NCSC)发布了他们的2019年网络防御(ACD)报告,该报告对2018年的计划成果进行了分析。非公务员合约的ACD计划于2016年启动 - 旨在减少商品网络攻击对英国。 网络安全和基础设施安全局(CISA)鼓励用户和管理员审查NCSC的报告以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
谷歌发布Chrome的安全更新
原始发布日期:2019年7月15日谷歌已发布适用于Windows,Mac和Linux的Chrome 75.0.3770.142。此版本解决了攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
英特尔发布安全更新
原始发布日期:2019年7月9日英特尔发布了安全更新,以解决英特尔固态硬盘数据中心和英特尔处理器诊断工具中的漏洞。攻击者可以利用这些漏洞在先前受感染的计算机上获得特权升级。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看英特尔安全建议INTEL-SA-00267和INTEL-SA-00268并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
思科发布多种产品的安全更新
原始发布日期:2019年7月10日思科发布了安全更新,以解决思科自适应安全设备软件和Firepower威胁防御软件中的漏洞。远程攻击者可能利用此漏洞导致拒绝服务的情况。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看思科安全咨询并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link