admin

原始发行日期：2020年10月1日10月是国家网络安全意识月（NCSAM），这是网络安全和基础设施安全局（CISA）与包括国家网络安全联盟在内的公共和私人合作伙伴之间的一项共同努力，以确保每个美国人都有留下来所需的资源在线安全。今年的主题是“尽你所能。 “ BeCyber​​Smart。”，鼓励个人和组织采取积极措施来增强网络安全并保护他们的网络空间。 CISA鼓励个人和组织查看NCSAM 2020页面，以了解参与和推广NCSAM的方式。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月30日网络安全和基础架构安全局（CISA）发布了Telework Essentials工具包，它是远程办公最佳实践的综合资源。该工具包为执行主管，IT专业人员和远程工作人员提供了三个个性化模块。每个模块都概述了适合其角色的独特安全注意事项： 推动网络安全战略，投资和文化的执行领导者应采取的行动 针对提高安全意识和警惕性​​的IT专业人员的行动 远程工作者采取的行动，以发展他们的家庭网络安全意识和警惕性 CISA鼓励用户和管理员查看Telework Essentials工具包和CISA Telework页面以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年9月25日苹果已经发布了安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新： Windows版iCloud 7.21 Windows版iCloud 11.4 macOS Catalina 10.15.7，安全更新2020-005 High Sierra，安全更新2020-005 Mojave

原始发行日期：2020年9月25日思科已发布安全更新，以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Cisco安全页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月24日美国网络安全和基础架构安全局（CISA）意识到CVE-2020-1472被积极利用，这是Microsoft Netlogon中的特权提升漏洞。远程攻击者可以利用此漏洞来破坏未修补的Active Directory域控制器并获得域管理员访问权限。应用Microsoft于2020年8月发布的CVE-2020-1472安全公告中的补丁程序可以防止利用此漏洞。 CISA发布了补丁验证脚本，以检测未补丁的Microsoft域控制器。 CISA敦促管理员立即修补所有域控制器-直到每个域控制器都更新，整个基础架构仍然容易受到攻击。查看以下资源以获取更多信息： CISA补丁验证脚本 CISA紧急指令20-04：缓解2020年8月版Netlogon特权提升漏洞星期二 CERT / CC漏洞说明VU＃490028 CVE-2020-1472的Microsoft安全漏洞信息 Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南

原始发行日期：2020年9月22日Google已将Windows，Mac和Linux的Chrome稳定版更新为85.0.4183.121。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看稳定的频道更新并应用必要的更改。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月22日Mozilla已发布安全更新，以解决Firefox和Firefox ESR中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Firefox 81和Firefox ESR 78.3的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年9月21日Samba团队发布了一个安全更新，以解决多个版本的Samba中的关键漏洞CVE-2020-1472。此漏洞可能允许远程攻击者控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-1472的Samba安全公告，并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link