admin

原始發布日期：2021 年 5 月 28 日CISA 和聯邦調查局 (FBI) 正在應對針對政府組織、政府間組織和非政府組織的正在進行的魚叉式網絡釣魚活動。一位老練的網絡威脅攻擊者利用來自合法電子郵件營銷軟件公司 Constant Contact 的受損最終用戶帳戶來欺騙美國政府組織並分髮指向惡意

原始發布日期：2021 年 5 月 27 日Microsoft 威脅情報中心 (MSTIC) 已發布有關發現由 Microsoft 跟踪為 NOBELIUM

原始發行日期：2021年5月27日Drupal已發布安全更新，以解決影響Drupal 8.9、9.0和9.1的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-003並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月26日Google已針對Windows，Mac和Linux發布了Chrome版本91.0.4472.77。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月25日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的設備。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新。 安全更新2021-003卡塔利娜 安全更新2021-004 Mojave MacOS Big Sur 11.4 iOS 14.6和iPadOS 14.6

原始發行日期：2021年5月19日CISA和聯邦調查局（FBI）已更新聯合網絡安全諮詢AA21-131A：DarkSide勒索軟件：防止勒索軟件攻擊中斷的最佳做法，最初於2021年5月11日發布。此更新提供了可下載的STIX文件，用於顯示危害指標（ IOC），以幫助網絡防御者發現並緩解與DarkSide勒索軟件相關的活動。這些IOC將於2021年5月10日與重要的基礎架構合作夥伴和網絡防御者共享。 CISA鼓勵用戶和管理員查看AA21-131A以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月20日思科已發布安全更新，以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中的一些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新，請參閱Cisco安全公告頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： Cisco Prime基礎設施和Cisco Evolved可編程網絡管理器命令注入漏洞cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 思科建模實驗室Web UI命令注入漏洞cisco-sa-cml-cmd-inject-N4VYeQXB 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月11日CISA和聯邦調查局（FBI）已發布了針對勒索軟件即服務（RaaS）變體（稱為DarkSide）的聯合網絡安全諮詢（CSA），最近用於針對關鍵基礎設施（CI）的勒索軟件攻擊） 公司。 網絡犯罪集團使用DarkSide來訪問受害者的網絡以加密和洩露數據。然後，這些團體威脅說，如果受害者不支付贖金，就可能暴露數據。利用DarkSide的組織最近將目標對準了多個CI領域的組織，包括製造，法律，保險，醫療保健和能源。 預防是防範勒索軟件的最有效方法。遵循最佳實踐來防範勒索軟件攻擊至關重要，因為勒索軟件攻擊可能對個人或組織造成毀滅性破壞，並且恢復可能是一個困難的過程。除了CSA聯合機構外，CISA和FBI還敦促CI資產所有者和運營商審查以下資源，以獲取加強網絡安全狀況的最佳實踐： CISA和多州信息共享和分析中心：聯合勒索軟件指南 CISA頁面：勒索軟件指導和資源 CISA洞察：勒索軟件爆發 CISA管道網絡安全計劃 CISA管道網絡安全資源庫 勒索軟件的受害者應立即將其報告給CISA，本地FBI現場辦公室或特勤局現場辦公室。 提供此產品時要遵守本通知以及本隱私和使用政策。