admin

About admin

This author has not yet filled in any details.
So far admin has created 4742 blog entries.

Mozilla发布针对Firefox,Firefox ESR和Thunderbird的安全更新

2021-03-25T02:37:36+08:00

原始发行日期:2021年3月24日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 87,Firefox ESR 78.9和Thunderbird 78.9的Mozilla安全公告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Mozilla发布针对Firefox,Firefox ESR和Thunderbird的安全更新2021-03-25T02:37:36+08:00

Adobe发布ColdFusion的安全更新

2021-03-24T02:36:29+08:00

原始发行日期:2021年3月23日Adobe已发布安全更新,以解决影响ColdFusion的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Adobe安全公告APSB21-16并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Adobe发布ColdFusion的安全更新2021-03-24T02:36:29+08:00

Microsoft发布Exchange本地缓解工具

2021-03-22T02:32:09+08:00

原始发行日期:2021年3月16日Microsoft已经发布了Exchange本地缓解工具(EOMT.ps1),该工具可以自动执行检测和修补过程的一部分。 Microsoft在发布的版本中声明了以下内容:[the tool is intended] 帮助没有专门安全性或IT团队的客户应用这些安全更新。我们已经在Exchange Server 2013、2016和2019部署中测试了此工具。此新工具旨在为不熟悉补丁程序/更新过程或尚未应用本地Exchange安全更新的客户提供临时缓解。” CISA建议用户查看EOMT.ps1博客文章,以获取有关使用该工具的指导。 CISA鼓励用户和管理员查看以下资源以获取更多信息。 微软的EOMT.ps1博客文章 警报AA21-062A:缓解Microsoft

Microsoft发布Exchange本地缓解工具2021-03-22T02:32:09+08:00

CISA-FBI关于TrickBot恶意软件的联合咨询

2021-03-21T02:28:52+08:00

原始发行日期:2021年3月17日CISA和联邦调查局(FBI)已发布有关TrickBot恶意软件的联合网络安全咨询(CSA)。一群复杂的网络罪犯正在使用网络钓鱼电子邮件,声称其中包含流量违规的证据,以诱使受害者下载TrickBot。 TrickBot是一种高度模块化的多阶段恶意软件,它为操作员提供了一整套工具,可进行各种非法网络活动。 为了防止TrickBot受到攻击,CISA和FBI建议用户和管理员查看AA21-076A:TrickBot恶意软件以及CISA的情况说明书:TrickBot恶意软件,以获取实施特定缓解措施以防范此活动的指南。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

CISA-FBI关于TrickBot恶意软件的联合咨询2021-03-21T02:28:52+08:00

使用CHIRP检测本地环境中的威胁后威胁活动

2021-03-20T02:26:47+08:00

原始发行日期:2021年3月18日CISA搜寻和事件响应程序(CHIRP)是CISA开发的一种新的取证收集工具,可帮助网络防御者查找与SolarWinds和Active Directory / M365妥协相关的危害指标(IOC)。 CHIRP在CISA GitHub存储库上免费提供。 与CISA开发的Sparrow工具(在M365或Azure环境中扫描APT破坏迹象)相似,CHIRP在本地环境中扫描APT破坏迹象。 CISA警报AA21-077A:使用CHIRP IOC检测工具检测威胁后期的威胁活动可提供有关使用新工具的指南。该警报是AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁和AA21-008A:在Microsoft Cloud中检测威胁后威胁活动的伴侣。有关其他指导,请观看CISA的CHIRP概述视频。 CISA鼓励用户和主管部门查看警报以获取更多信息。有关SolarWinds Orion供应链折衷的更多技术信息,请参阅受SolarWinds和Active

使用CHIRP检测本地环境中的威胁后威胁活动2021-03-20T02:26:47+08:00

思科发布安全更新

2021-03-19T02:26:08+08:00

原始发行日期:2021年3月18日思科已发布安全更新,以解决思科小型企业路由器中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Cisco Advisory cisco-sa-rv-132w134w-overflow-Pptt4H2p并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布安全更新2021-03-19T02:26:08+08:00

TTP表,用于检测与SolarWinds和Active Directory / M365妥协相关的APT活动

2021-03-18T02:25:09+08:00

原始发行日期:2021年3月17日CISA发布了一张表,由最近与SolarWinds和Active Directory / M365入侵相关的高级持续威胁(APT)参与者使用的战术,技术和程序(TTP)表。该表使用MITER ATT&CK框架来标识APT TTP,并包括检测建议。此信息将帮助网络防御者检测并响应此活动。 CISA鼓励网络防御者审查SolarWinds和AD / M365危害:从已知的TTP中检测APT活动并实施建议。 CISA还建议网络维护者查看有关此事件的以下资源: 修复受SolarWinds和Active Directory

TTP表,用于检测与SolarWinds和Active Directory / M365妥协相关的APT活动2021-03-18T02:25:09+08:00

Adobe发布安全更新

2021-03-17T02:22:19+08:00

原始发行日期:2021年3月9日|修订日期:2021年3月10日Adobe已发布安全更新,以解决多个Adobe产品中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 制框机APSB21-14 Photoshop APSB21-17 Creative Cloud桌面应用程序APSB21-18 连接APSB21-19 动画APSB21-21 提供此产品时要遵守本通知以及本隐私和使用政策。

Adobe发布安全更新2021-03-17T02:22:19+08:00

Google发布了适用于Chrome的安全更新

2021-03-16T02:20:48+08:00

原始发行日期:2021年3月15日Google已针对Windows,Mac和Linux发布了Chrome版本89.0.4389.90。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Google发布了适用于Chrome的安全更新2021-03-16T02:20:48+08:00

SAP发布2021年3月的安全更新

2021-03-15T02:19:42+08:00

原始发行日期:2021年3月9日SAP已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看2021年3月的SAP安全说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

SAP发布2021年3月的安全更新2021-03-15T02:19:42+08:00
© Copyright 2024  |  by Infocean   |   All Rights Reserved   | 
Linkedin