FBI 關於 Fortinet FortiOS 漏洞利用的更新
admin2021-05-31T03:45:37+08:00原始發布日期:2021 年 5 月 28 日聯邦調查局 (FBI) 發布了 FBI FLASH,APT 攻擊者利用 Fortinet
原始發布日期:2021 年 5 月 28 日聯邦調查局 (FBI) 發布了 FBI FLASH,APT 攻擊者利用 Fortinet
原始發布日期:2021 年 5 月 28 日CISA 和聯邦調查局 (FBI) 正在應對針對政府組織、政府間組織和非政府組織的正在進行的魚叉式網絡釣魚活動。一位老練的網絡威脅攻擊者利用來自合法電子郵件營銷軟件公司 Constant Contact 的受損最終用戶帳戶來欺騙美國政府組織並分髮指向惡意
原始發布日期:2021 年 5 月 27 日Microsoft 威脅情報中心 (MSTIC) 已發布有關發現由 Microsoft 跟踪為 NOBELIUM
原始發行日期:2021年5月27日Drupal已發布安全更新,以解決影響Drupal 8.9、9.0和9.1的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-003並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2021年5月26日Google已針對Windows,Mac和Linux發布了Chrome版本91.0.4472.77。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2021年5月19日CISA和聯邦調查局(FBI)已更新聯合網絡安全諮詢AA21-131A:DarkSide勒索軟件:防止勒索軟件攻擊中斷的最佳做法,最初於2021年5月11日發布。此更新提供了可下載的STIX文件,用於顯示危害指標( IOC),以幫助網絡防御者發現並緩解與DarkSide勒索軟件相關的活動。這些IOC將於2021年5月10日與重要的基礎架構合作夥伴和網絡防御者共享。 CISA鼓勵用戶和管理員查看AA21-131A以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2021年5月20日思科已發布安全更新,以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中的一些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱Cisco安全公告頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新: Cisco Prime基礎設施和Cisco Evolved可編程網絡管理器命令注入漏洞cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 思科建模實驗室Web UI命令注入漏洞cisco-sa-cml-cmd-inject-N4VYeQXB 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2021年5月11日CISA和聯邦調查局(FBI)已發布了針對勒索軟件即服務(RaaS)變體(稱為DarkSide)的聯合網絡安全諮詢(CSA),最近用於針對關鍵基礎設施(CI)的勒索軟件攻擊) 公司。 網絡犯罪集團使用DarkSide來訪問受害者的網絡以加密和洩露數據。然後,這些團體威脅說,如果受害者不支付贖金,就可能暴露數據。利用DarkSide的組織最近將目標對準了多個CI領域的組織,包括製造,法律,保險,醫療保健和能源。 預防是防範勒索軟件的最有效方法。遵循最佳實踐來防範勒索軟件攻擊至關重要,因為勒索軟件攻擊可能對個人或組織造成毀滅性破壞,並且恢復可能是一個困難的過程。除了CSA聯合機構外,CISA和FBI還敦促CI資產所有者和運營商審查以下資源,以獲取加強網絡安全狀況的最佳實踐: CISA和多州信息共享和分析中心:聯合勒索軟件指南 CISA頁面:勒索軟件指導和資源 CISA洞察:勒索軟件爆發 CISA管道網絡安全計劃 CISA管道網絡安全資源庫 勒索軟件的受害者應立即將其報告給CISA,本地FBI現場辦公室或特勤局現場辦公室。 提供此產品時要遵守本通知以及本隱私和使用政策。
原始發行日期:2021年5月11日Juniper Networks已發布安全更新,以解決各種Juniper產品中的多個漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看瞻博網絡的2021-05週期外安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link