admin

原始發行日期：2020年12月10日Adobe已發布安全更新，以解決Acrobat和Reader中的漏洞。攻擊者可能利用此漏洞來獲取敏感信息。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Adobe安全公告APSB20-75並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月9日英國（UK）國家網絡安全中心（NCSC）發起了一項新的網絡安全運動，鼓勵公眾採取六種行為來保持在線安全。 NSCS建議的六種網絡意識行為是： 為您的電子郵件使用單獨的密碼 使用三個隨機詞創建強密碼 將密碼保存在瀏覽器中 打開多因素身份驗證 更新您的設備 備份資料 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看NCSC官方網站以及CISA的“提示”頁面，以獲取更多信息和其他資源。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年12月8日OpenSSL已發布安全更新，以解決影響1.1.1i版之前發布的所有1.0.2和1.1.1版本的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看OpenSSL安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月8日SAP已發布安全更新，以解決影響多個產品的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。其中包括影響SAP NetWeaver AS JAVA（P2P群集通信）的缺少身份驗證檢查漏洞。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看2020年12月的SAP安全說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月3日伊朗的網絡威脅參與者一直在不斷提高其進攻性網絡能力。他們繼續從事更常規的攻擊性網絡活動，包括網站毀損，分佈式拒絕服務（DDoS）攻擊，個人身份信息（PII）盜竊，以及更高級的活動，包括社交媒體驅動的影響力操作，破壞性惡意軟件，以及潛在的網絡動能攻擊。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看聯合網絡安全諮詢AA20-259A：伊朗威脅演員利用VPN漏洞和活動警報AA20-133A：十大常規利用漏洞以獲取有關已知的伊朗高級持續性威脅的信息（APT）演員戰術，技術和程序（TTP）。 有關伊朗網絡威脅的更多信息，請查看以下產品。 聯合網絡安全諮詢AA20-304A：確定了伊朗高級持續威脅演員已獲得選民登記數據 聯合網絡安全諮詢AA20-296B：伊朗高級持續威脅行為者威脅與選舉有關的系統 惡意軟件分析報告AR20-259A：MAR-10297887-1.v2 –伊朗Web Shell 活動警報AA20-006A：伊朗對巴格達的美國軍事打擊進行網絡反應的潛力 CISA見解：地緣政治緊張局勢和威脅加劇 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年12月4日Google已針對Windows，Mac和Linux發布了Chrome版本87.0.4280.88。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月4日Apache軟件基金會已發布安全公告，以解決Apache Tomcat中的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看CVE-2020-17527的Apache安全公告，並將其升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月3日VMware已發布安全更新，以解決VMware Workspace One Access，Access連接器，Identity Manager和Identity Manager連接器中的漏洞（CVE-2020-4006）。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0027.2並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。