原始发行日期:2020年9月17日Drupal已发布安全更新,以解决Drupal 7.x,8.8.x,8.9.x和9.0.x中的漏洞。攻击者可能利用其中的某些漏洞获取敏感信息或利用HTML呈现方式。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Drupal安全更新并应用必要的更新: SA-CORE-2020-007 SA-CORE-2020-008 SA-CORE-2020-009 SA-CORE-2020-010 SA-CORE-2020-011 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2020年9月18日网络安全和基础结构安全局(CISA)已发布紧急指令(ED)20-04,该指令解决了影响Microsoft Windows Netlogon远程协议的关键漏洞CVE-2020-1472。具有对域控制器的网络访问权限的未经身份验证的攻击者可能利用此漏洞来破坏所有Active Directory身份服务。 本月初,针对此漏洞的漏洞利用代码已公开发布。鉴于漏洞利用的性质和记录的敌对行为,CISA假设正在积极利用此漏洞。 ED 20-04适用于行政部门和机构;但是,CISA强烈建议州和地方政府,私营部门及其他机构尽快修补此严重漏洞。查看以下资源以获取更多信息: CISA紧急指令20-04:缓解2020年8月版Netlogon特权提升漏洞星期二 CERT / CC漏洞说明 [VU#490028]
原始发行日期:2020年9月17日CERT协调中心(CERT / CC)已发布有关CVE-2020-1472的信息,该漏洞影响Microsoft Windows Netlogon远程协议。未经身份验证的攻击者可能利用此漏洞来获取Active Directory域管理员访问权限。尽管Microsoft在2020年8月为CVE-2020-1472提供了补丁,但未补丁的系统将成为恶意参与者的诱人目标。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源,并应用必要的更新和解决方法。 CERT / CC漏洞说明VU#490028 Microsoft CVE-2020-1472的安全建议
原始发行日期:2020年9月16日Adobe已发布了一个安全更新,以解决Media Encoder中的漏洞。攻击者可能利用这些漏洞来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月15日网络安全与基础设施安全局(CISA)和联邦调查局(FBI)已发布联合网络安全咨询,内容是针对一个位于伊朗的恶意网络参与者,针对多个美国联邦机构和其他位于美国的网络。该通报分析了威胁参与者的危害指标(IOC);以及战术,技术和程序(TTP);并利用了常见漏洞和披露(CVE)。 CISA鼓励用户和管理员查看以下资源以获取更多信息。 联合网络安全咨询:基于伊朗的威胁演员利用VPN漏洞 MAR-10297887-1.v1:伊朗网壳 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月14日网络安全和基础结构安全局(CISA)知道CVE-2020-1472的公开可用漏洞利用代码,这是Microsoft Netlogon中的特权提升漏洞。尽管Microsoft在2020年8月为CVE-2020-1472提供了补丁,但未补丁的系统将成为恶意参与者的诱人目标。攻击者可以利用此漏洞来获取域管理员访问权限。 CISA鼓励用户和管理员查看有关CVE-2020-1472和条款的Microsoft 8月安全建议,以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月14日美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已发布了针对中国国家安全部(MSS)附属的针对美国政府机构的网络威胁行为者的咨询。通过国家网络安全保护系统,CISA使用商业上可获得的信息源和开放源代码开发工具,观察到了在中国境内与中国MSS关联的网络威胁行为者。 CISA利用MITER对抗策略,技术和常识(ATT&CK®)和Pre-ATT&CK框架来表征中国MSS关联参与者所使用的策略,技术和程序(TTP)。 CISA鼓励用户和管理员查看联合网络安全咨询和CISA的“中国恶意网络活动”页面,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月8日Microsoft已发布更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的2020年9月安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月10日澳大利亚网络安全中心(ACSC)已发布有关2019-2020年主要网络威胁和统计数据的年度报告。该报告强调指出,网络钓鱼和鱼雷仍然是最常见的网络攻击,勒索软件已成为跨多个部门运营的重大威胁。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看ACSC的2019年7月至2020年6月的年度网络威胁报告以及CISA的避免社交工程和网络钓鱼攻击的技巧以及勒索软件上的网页,以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月10日网络安全和基础架构安全局(CISA)发布了CISA见解:针对针对与选举相关的实体的基于电子邮件的攻击的行动,针对针对即将参加美国大选的个人和团体的钓鱼攻击日益增多。 CISA强烈建议与选举相关的个人和组织优先保护电子邮件帐户和系统。 如果使用云电子邮件,请使用提供商提供的保护。 在高价值服务上保护用户帐户。 实施电子邮件身份验证和其他最佳实践。 安全的电子邮件网关功能。 有关更多信息,请参见以下资源。 CISA洞察力:针对与选举相关的实体进行基于电子邮件的攻击的应对措施 CISA提示:确保选举系统安全的最佳做法 CISA提示:避免社交工程和网络钓鱼诈骗 微软博客:针对美国大选的新网络攻击 提供此产品时要遵守本通知以及本隐私和使用政策。