admin

原始發布日期：2021 年 8 月 21 日惡意網絡攻擊者正在積極利用以下 ProxyShell 漏洞：CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207。利用這些漏洞的攻擊者可以在易受攻擊的機器上執行任意代碼。 CISA 強烈敦促組織識別其網絡上的易受攻擊的系統，並從

原始發布日期：2021 年 8 月 21 日CISA 警告用戶要警惕針對潛在災難受害者和颶風後慈善捐助者的惡意網絡活動。欺詐性電子郵件（通常包含惡意鏈接或附件）在重大自然災害之後很常見。處理帶有颶風相關主題行、附件或超鏈接的電子郵件時要小心謹慎。此外，要警惕與惡劣天氣事件相關的社交媒體請求、文本或上門招攬。 為避免成為惡意活動的受害者，用戶和管理員應查看以下資源並採取預防措施。 對與災害相關的騙局保持警惕 在捐贈給慈善機構之前 在社交網站上保持安全 避免社會工程和網絡釣魚攻擊

原始發布日期：2021 年 8 月 19 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新： BlackBerry QNX-2021-001 影響思科產品的漏洞 cisco-sa-qnx-TOxjVPdL

原始發布日期：2021 年 8 月 19 日Internet Systems Consortium (ISC) 發布了一個安全公告，用於解決影響多個版本的 ISC Berkeley

原始發布日期：2021 年 8 月 18 日Mozilla 已發布安全更新以解決 Firefox 和 Thunderbird 中的漏洞。攻擊者可以利用這些漏洞中的一些來控制受影響的系統。 CISA

原始發布日期：2021 年 8 月 17 日CISA 發布了工業控制系統 (ICS) 公告，詳細介紹了影響多個版本的 ThroughTek Kalay P2P

原始發布日期：2021 年 8 月 10 日SAP 已發布安全更新以解決影響多個產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 2021 年 8

原始發布日期：2021 年 8 月 10 日Mozilla 已發布安全更新以解決 Firefox、Firefox ESR 和 Thunderbird 中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。