admin

原始发布日期：2021 年 5 月 28 日CISA 和联邦调查局 (FBI) 正在应对针对政府组织、政府间组织和非政府组织的正在进行的鱼叉式网络钓鱼活动。一名老练的网络威胁参与者利用来自合法电子邮件营销软件公司 Constant Contact 的受损最终用户帐户来欺骗美国政府组织并分发指向恶意

原始发布日期：2021 年 5 月 28 日联邦调查局（FBI）发布了FBI FLASH，即利用Fortinet漏洞进行恶意活动访问的APT参与者，其中描述了利用已知的Fortinet FortiOS漏洞的高级持续威胁（APT）参与者。 APT参与者可能利用这些漏洞来获得对多个政府，商业和技术服务的初始访问权，以进行进一步的攻击。这是 FBI-CISA 联合网络安全公告 AA21-092A：APT

原始发行日期：2021年5月27日Drupal已发布安全更新，以解决影响Drupal 8.9、9.0和9.1的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Drupal Advisory SA-CORE-2021-003并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月26日Google已针对Windows，Mac和Linux发布了Chrome版本91.0.4472.77。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月25日苹果已经发布了安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的设备。 CISA鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 安全更新2021-003卡塔利娜 安全更新2021-004 Mojave MacOS Big Sur 11.4 iOS 14.6和iPadOS 14.6

原始发行日期：2021年5月19日CISA和联邦调查局（FBI）已更新联合网络安全咨询AA21-131A：DarkSide勒索软件：防止勒索软件攻击中断的最佳做法，最初于2021年5月11日发布。此更新提供了可下载的STIX文件，用于显示危害指标（ IOC），以帮助网络防御者发现并缓解与DarkSide勒索软件相关的活动。这些IOC将于2021年5月10日与重要的基础架构合作伙伴和网络防御者共享。 CISA鼓励用户和管理员查看AA21-131A以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月20日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅Cisco安全公告页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： Cisco Prime基础设施和Cisco Evolved可编程网络管理器命令注入漏洞cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 思科建模实验室Web UI命令注入漏洞cisco-sa-cml-cmd-inject-N4VYeQXB 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月11日CISA和联邦调查局（FBI）已发布了针对勒索软件即服务（RaaS）变体（称为DarkSide）的联合网络安全咨询（CSA），最近用于针对关键基础设施（CI）的勒索软件攻击） 公司。 网络犯罪集团使用DarkSide来访问受害者的网络以加密和泄露数据。然后，这些团体威胁说，如果受害者不支付赎金，就可能暴露数据。利用DarkSide的组织最近将目标对准了多个CI领域的组织，包括制造，法律，保险，医疗保健和能源。 预防是防范勒索软件的最有效方法。遵循最佳实践以防止勒索软件攻击至关重要，因为勒索软件攻击可能对个人或组织造成毁灭性破坏，并且恢复可能是一个困难的过程。除了CSA联合机构外，CISA和FBI还敦促CI资产所有者和运营商审查以下资源，以获取加强网络安全状况的最佳实践： CISA和多州信息共享和分析中心：联合勒索软件指南 CISA页面：勒索软件指导和资源 CISA洞察：勒索软件爆发 CISA管道网络安全计划 CISA管道网络安全资源库 勒索软件的受害者应立即将其报告给CISA，当地的FBI现场办公室或特勤局现场办公室。 提供此产品时要遵守本通知以及本隐私和使用政策。