原始發行日期:2020年11月3日Google已針對Windows,Mac和Linux發布了Chrome版本86.0.4240.183,該版本解決了多個漏洞,包括漏洞CVE-2020-16009。普遍存在針對此漏洞的利用代碼。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome發行說明並立即應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年11月2日Oracle已發布帶外安全警報,以解決Oracle WebLogic Server中的遠程執行代碼漏洞(CVE-2020-14750)。遠程攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)敦促用戶和管理員查看Oracle安全警報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月29日網絡安全和基礎設施安全局(CISA),聯邦調查局(FBI)和國防部網絡國家宣教部隊(CNMF)已經確定了一種由俄羅斯贊助的高級持久性軟件使用的惡意軟件變體,稱為ComRAT。威脅(APT)演員圖拉。此外,美國網絡司令部已將惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫VirusTotal。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10310246-2.v1和美國網絡司令部的VirusTotal頁面,以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月29日內容:網絡安全和基礎設施安全局(CISA)和國防部(DOD)網絡國家宣教部隊(CNMF)已經確定了一種由成熟的網絡參與者使用的惡意軟件變體,稱為Zebrocy。此外,美國網絡司令部已將惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫VirusTotal。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10310246r1.v1和美國網絡司令部的VirusTotal頁面,以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月30日網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)已發布針對伊朗高級持續威脅(APT)參與者的聯合網絡安全諮詢,這些參與者針對美國各州網站,包括選舉網站,以獲得選民註冊數據。聯合網絡安全諮詢AA20-304A:確定的伊朗APT演員獲得選民登記數據,為受影響的實體提供了折衷的指標和建議的緩解措施。 CISA和FBI的分析表明,該參與者在2020年9月20日至9月28日之間使用Acunetix漏洞掃描程序掃描了州網站,包括州選舉網站。此外,CISA和FBI觀察到該演員試圖利用網站獲取2020年9月29日至10月17日之間的選民登記數據的副本。這包括嘗試利用已知漏洞,目錄遍歷,結構化查詢語言(SQL)注入,Web Shell上傳,並利用網站中的獨特缺陷。 CISA和FBI可以確認演員已成功獲得至少一個州的選民登記數據。 CISA和FBI建議那些不定期使用Acunetix監視其日誌中是否有源自此通報中提供的IP地址的任何相關活動的組織,並將其視為惡意偵察行為。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月29日微軟發布了一篇有關利用CVE-2020-1472攻擊網絡威脅者的博客文章,該漏洞是微軟Netlogon中的特權提升漏洞。遠程攻擊者可以利用此漏洞破壞未修補的Active Directory域控制器,並獲得域管理員訪問權限。網絡安全和基礎結構安全局(CISA)已觀察到利用此漏洞的國家活動。這種惡意活動通常(但不僅限於)針對聯邦和州,地方,部落和地區(SLTT)的政府網絡。 CISA敦促管理員立即修補所有域控制器-直到更新每個域控制器之前,整個基礎結構仍將處於易受攻擊的狀態,因為威脅參與者可以在幾分鐘內識別並利用易受攻擊的系統。 CISA發布了補丁驗證腳本,以檢測未補丁的Microsoft域控制器。如果觀察到CVE-2020-1472 Netlogon活動或檢測到有效憑據濫用的其他跡象,則應假定惡意網絡參與者已破壞了所有身份服務。 在接下來的幾周和幾個月中,管理員應採取Microsoft發行的指南中所述的後續操作,以準備計劃於2021年2月結束的Netlogon遷移過程的下半年。 CISA鼓勵用戶和管理員查看以下資源,並應用必要的更新和緩解措施。 Microsoft博客文章:利用Netlogon漏洞的攻擊(CVE-2020-1472) 微軟:CVE-2020-1472的八月安全公告 Microsoft:如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改 CISA補丁驗證腳本 CISA聯合網絡安全諮詢:AA20-283A
原始發行日期:2020年10月28日網絡安全和基礎設施安全局(CISA),聯邦調查局(FBI)和美國衛生與公共服務部(HHS)提供了可信的信息,表明對美國醫院和醫療服務提供者的網絡犯罪威脅日益增加和迫在眉睫。 CISA,FBI和HHS發布了針對醫療保健和公共衛生部門的AA20-302A勒索軟件活動,其中詳細介紹了醫療組織應繼續參與以幫助管理勒索軟件和其他網絡威脅構成的風險和做法。該通報參考了CISA MS-ISAC勒索軟件聯合指南,該指南提供了一個勒索軟件響應清單,可以用作組織網絡事件響應計劃的特定於勒索軟件的附錄。 CISA,FBI和HHS正在共享此信息,以向醫療服務提供者發出警告,以確保他們採取及時合理的預防措施來保護其網絡免受這些威脅。 CISA鼓勵用戶和管理員查看CISA的勒索軟件網頁以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月20日國家安全局(NSA)發布了有關中國政府資助的惡意網絡活動的網絡安全諮詢。該通報提供了25個常見漏洞和披露(CVE),這些漏洞最近由中國政府贊助的網絡參與者利用或掃描,以成功地針對眾多受害者網絡進行黑客攻擊。 美國網絡安全與基礎設施安全局(CISA)鼓勵重要的系統管理員在NSA的諮詢報告中優先考慮立即修補CVE,並審查CISA對中國應對中美緊張局勢的預警潛力,其中詳細說明了應對緊張局勢加劇的潛在網絡反應美國和中國,並向網絡安全社區提供具體的策略,技術和程序(TTP)並建議緩解措施,以幫助保護我們國家的關鍵基礎設施。 查看CISA的“中國惡意網絡活動”頁面,以獲取有關中國惡意網絡活動的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月26日Microsoft已發布安全更新,以解決Edge(基於Chromium)中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看最新條目,以便Microsoft安全通報ADV200002應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月21日Adobe已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 插畫家APSB20-53 Dreamweaver APSB20-55 Marketo APSB20-60 動畫APSB20-61 後效應APSB20-62 Photoshop APSB20-63 Premiere