admin

About admin

This author has not yet filled in any details.
So far admin has created 4815 blog entries.

Mozilla發布針對Firefox,Firefox ESR和Thunderbird的安全更新

2021-03-25T02:19:17+08:00

原始發行日期:2021年3月24日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 87,Firefox ESR 78.9和Thunderbird 78.9的Mozilla安全公告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Mozilla發布針對Firefox,Firefox ESR和Thunderbird的安全更新2021-03-25T02:19:17+08:00

Adobe發布ColdFusion的安全更新

2021-03-24T02:18:19+08:00

原始發行日期:2021年3月23日Adobe已發布安全更新,以解決影響ColdFusion的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Adobe安全公告APSB21-16並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Adobe發布ColdFusion的安全更新2021-03-24T02:18:19+08:00

Microsoft發布Exchange本地緩解工具

2021-03-22T02:16:28+08:00

原始發行日期:2021年3月16日Microsoft已發布Exchange內部部署緩解工具(EOMT.ps1),該工具可以自動執行檢測和修補過程的一部分。 Microsoft在發布的版本中聲明了以下內容:[the tool is intended] 幫助沒有專門安全性或IT團隊的客戶應用這些安全更新。我們已經在Exchange Server 2013、2016和2019部署中測試了此工具。此新工具旨在為不熟悉補丁程序/更新過程或尚未應用本地Exchange安全更新的客戶提供臨時緩解。” CISA建議用戶查看EOMT.ps1博客文章,以獲取有關使用該工具的指導。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 微軟的EOMT.ps1博客文章 警報AA21-062A:緩解Microsoft

Microsoft發布Exchange本地緩解工具2021-03-22T02:16:28+08:00

CISA-FBI關於TrickBot惡意軟件的聯合諮詢

2021-03-21T02:14:57+08:00

原始發行日期:2021年3月17日CISA和聯邦調查局(FBI)已發布有關TrickBot惡意軟件的聯合網絡安全諮詢(CSA)。一群複雜的網絡罪犯正在使用網絡釣魚電子郵件,聲稱其中包含流量違規的證據,以誘使受害者下載TrickBot。 TrickBot是一種高度模塊化的多階段惡意軟件,它為操作員提供了一整套工具,可進行各種非法網絡活動。 為了防止TrickBot受到攻擊,CISA和FBI建議用戶和管理員查看AA21-076A:TrickBot惡意軟件以及CISA的情況說明書:TrickBot惡意軟件,以獲取實施特定緩解措施以防範此活動的指南。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

CISA-FBI關於TrickBot惡意軟件的聯合諮詢2021-03-21T02:14:57+08:00

使用CHIRP來檢測本地環境中的威脅後威脅活動

2021-03-20T02:11:24+08:00

原始發行日期:2021年3月18日CISA搜尋和事件響應程序(CHIRP)是CISA開發的一種新的取證收集工具,可幫助網絡防御者查找與SolarWinds和Active Directory / M365妥協相關的危害指標(IOC)。 CHIRP在CISA GitHub存儲庫上免費提供。 與CISA開發的Sparrow工具(在M365或Azure環境中掃描APT破壞跡象)相似,CHIRP在本地環境中掃描APT破壞跡象。 CISA警報AA21-077A:使用CHIRP IOC檢測工具檢測威脅後期的威脅活動可提供有關使用新工具的指南。該警報是AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅和AA21-008A:在Microsoft Cloud中檢測威脅後威脅活動的伴侶。有關其他指導,請觀看CISA的CHIRP概述視頻。 CISA鼓勵用戶和主管部門查看警報以獲取更多信息。有關SolarWinds Orion供應鏈折衷的更多技術信息,請參閱受SolarWinds和Active

使用CHIRP來檢測本地環境中的威脅後威脅活動2021-03-20T02:11:24+08:00

思科發布安全更新

2021-03-19T02:09:33+08:00

原始發行日期:2021年3月18日思科已發布安全更新,以解決思科小型企業路由器中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Cisco Advisory cisco-sa-rv-132w134w-overflow-Pptt4H2p並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

思科發布安全更新2021-03-19T02:09:33+08:00

TTP表,用於檢測與SolarWinds和Active Directory / M365妥協相關的APT活動

2021-03-18T02:08:35+08:00

原始發行日期:2021年3月17日CISA發布了一張表,由最近與SolarWinds和Active Directory / M365入侵相關的高級持續威脅(APT)參與者使用的策略,技術和程序(TTP)表。該表使用MITER ATT&CK框架來標識APT TTP,並包括檢測建議。此信息將幫助網絡防御者檢測並響應此活動。 CISA鼓勵網絡防御者審查SolarWinds和AD / M365危害:從已知的TTP中檢測APT活動並實施建議。 CISA還建議網絡維護者查看有關此事件的以下資源: 修復受SolarWinds和Active Directory

TTP表,用於檢測與SolarWinds和Active Directory / M365妥協相關的APT活動2021-03-18T02:08:35+08:00

Adobe發布安全更新

2021-03-17T02:07:15+08:00

原始發行日期:2021年3月9日|修訂日期:2021年3月10日Adobe已發布安全更新,以解決多個Adobe產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 制框機APSB21-14 Photoshop APSB21-17 Creative Cloud桌面應用程序APSB21-18 連接APSB21-19 動畫APSB21-21 提供此產品時要遵守本通知以及本隱私和使用政策。

Adobe發布安全更新2021-03-17T02:07:15+08:00

Google發布了適用於Chrome的安全更新

2021-03-16T02:06:34+08:00

原始發行日期:2021年3月15日Google已針對Windows,Mac和Linux發布了Chrome版本89.0.4389.90。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Google發布了適用於Chrome的安全更新2021-03-16T02:06:34+08:00

SAP發布2021年3月的安全更新

2021-03-15T02:05:09+08:00

原始發行日期:2021年3月9日SAP已發布安全更新,以解決影響多個產品的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看2021年3月的SAP安全說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

SAP發布2021年3月的安全更新2021-03-15T02:05:09+08:00
© Copyright 2024  |  by Infocean   |   All Rights Reserved   | 
Linkedin