原始发行日期:2020年6月22日
澳大利亚网络安全中心(ACSC)已发布了有关正在进行的针对针对澳大利亚政府和商业网络的“复制粘贴折衷”的网络运动的咨询。根据该通报,一个复杂的恶意网络参与者正在使用开源代码来开展活动,该代码利用已知的远程代码执行漏洞和鱼叉式攻击。
网络安全和基础架构安全局(CISA)鼓励用户和管理员查看ASCS Advisory 2020-008中确定的策略,技术,程序和缓解措施,以及:
- CISA安全提示:每个首席执行官都应问的有关网络风险的问题
- CISA安全提示:了解修补程序和软件更新
- CISA安全提示:补充密码
提供此产品时要遵守本通知以及本隐私和使用政策。