原始發行日期:2020年9月18日網絡安全和基礎結構安全局(CISA)已發布緊急指令(ED)20-04,該指令解決了影響Microsoft Windows Netlogon遠程協議的關鍵漏洞CVE-2020-1472。具有對域控制器的網絡訪問權限的未經身份驗證的攻擊者可能利用此漏洞來破壞所有Active Directory身份服務。 本月初,針對此漏洞的漏洞利用代碼已公開發布。鑑於漏洞利用的性質和記錄的敵對行為,CISA假設正在積極利用此漏洞。 ED 20-04適用於行政部門和機構;但是,CISA強烈建議州和地方政府,私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息: CISA緊急指令20-04:緩解2020年8月版Netlogon特權提升漏洞星期二 CERT / CC漏洞說明 [VU#490028]
原始發行日期:2020年9月17日CERT協調中心(CERT / CC)已發布有關CVE-2020-1472的信息,該漏洞影響Microsoft Windows Netlogon遠程協議。未經身份驗證的攻擊者可能利用此漏洞來獲取Active Directory域管理員訪問權限。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁,但未補丁的系統將成為惡意參與者的誘人目標。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下資源,並應用必要的更新和解決方法。 CERT / CC漏洞說明VU#490028 Microsoft CVE-2020-1472的安全建議
原始發行日期:2020年9月16日Adobe已發布了一個安全更新,以解決Media Encoder中的漏洞。攻擊者可能利用這些漏洞來獲取敏感信息。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月15日網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)已發布聯合網絡安全諮詢,內容涉及針對伊朗的惡意網絡參與者,目標是美國多個聯邦機構和其他美國網絡。該通報分析了威脅參與者的危害指標(IOC);以及戰術,技術和程序(TTP);並利用了常見漏洞和披露(CVE)。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 聯合網絡安全諮詢:基於伊朗的威脅演員利用VPN漏洞 MAR-10297887-1.v1:伊朗網殼 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月14日網絡安全和基礎結構安全局(CISA)知道CVE-2020-1472的公開可用漏洞利用代碼,這是Microsoft Netlogon中的特權提升漏洞。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁,但未補丁的系統將成為惡意參與者的誘人目標。攻擊者可以利用此漏洞來獲取域管理員訪問權限。 CISA鼓勵用戶和管理員查看有關CVE-2020-1472和條款的Microsoft 8月安全建議,以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月10日|上次修改時間:2020年9月14日美國網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)已發布了針對中國國家安全部(MSS)附屬的針對美國政府機構的網絡威脅行為者的諮詢。通過國家網絡安全保護系統,CISA使用商業上可獲得的信息源和開放源代碼開發工具,觀察到了在中國境內與中國MSS關聯的網絡威脅行為者。 CISA利用MITER對抗策略,技術和常識(ATT&CK®)和Pre-ATT&CK框架來表徵中國MSS關聯參與者所使用的策略,技術和程序(TTP)。 CISA鼓勵用戶和管理員查看聯合網絡安全諮詢和CISA的“中國惡意網絡活動”頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月8日Microsoft已發布更新,以解決Microsoft軟件中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2020年9月安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月10日澳大利亞網絡安全中心(ACSC)已發布有關2019-2020年主要網絡威脅和統計數據的年度報告。該報告強調指出,網絡釣魚和魚雷仍然是最常見的網絡攻擊,勒索軟件已成為跨多個部門運營的重大威脅。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看ACSC的2019年7月至2020年6月的年度網絡威脅報告以及CISA的避免社交工程和網絡釣魚攻擊的技巧以及勒索軟件上的網頁,以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月10日網絡安全和基礎架構安全局(CISA)發布了CISA見解:針對針對與選舉相關的實體的基於電子郵件的攻擊的行動,針對針對即將參加美國大選的個人和團體的網絡釣魚活動越來越多。 CISA強烈建議與選舉相關的個人和組織優先保護電子郵件帳戶和系統。 如果使用雲電子郵件,請使用提供商提供的保護。 在高價值服務上保護用戶帳戶。 實施電子郵件身份驗證和其他最佳實踐。 安全的電子郵件網關功能。 有關更多信息,請參見以下資源。 CISA洞察力:針對與選舉相關的實體進行基於電子郵件的攻擊的應對措施 CISA提示:確保選舉系統安全的最佳做法 CISA提示:避免社交工程和網絡釣魚詐騙 微軟博客:針對美國大選的新網絡攻擊 提供此產品時要遵守本通知以及本隱私和使用政策。
原始發行日期:2020年9月8日Google已針對Windows,Mac和Linux發布了Chrome版本85.0.4183.102。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link