Google为Chrome发布安全更新
admin2020-09-10T21:47:33+08:00原始发行日期:2020年9月8日Google已针对Windows,Mac和Linux发布了Chrome版本85.0.4183.102。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4743 blog entries.
Adobe发布安全更新
admin2020-09-09T21:46:27+08:00原始发行日期:2020年9月8日Adobe已发布安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 InDesign APSB20-52 制框机APSB20-54 体验经理APSB20-56 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全更新
admin2020-09-07T21:44:05+08:00原始发行日期:2020年9月3日思科已发布安全更新,以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: Windows消息处理任意代码执行漏洞的Jabber cisco-sa-jabber-UyTKCPGg 企业NFV基础结构软件文件覆盖漏洞cisco-sa-nfvis-file-overwrite-UONzPMkr Windows协议处理程序命令注入的Jabber漏洞cisco-sa-jabber-vY8M4KGB IOS XR身份验证的用户权限提升漏洞cisco-sa-iosxr-cli-privescl-sDVEmhqv IOS XR软件经过身份验证的用户权限提升漏洞cisco-sa-iosxr-LJtNFjeN 提供此产品时要遵守本通知以及本隐私和使用政策。
九月是全国防备月
admin2020-09-06T21:43:09+08:00原始发行日期:2020年9月3日9月是“国家备灾月”,该月促进家庭和社区灾难规划。今年的主题是“灾难不要等待”。立即制定计划。”网络安全和基础架构安全局(CISA)建议用户和管理员将此月作为评估与网络相关事件(例如身份盗窃,勒索软件感染或数据泄露)的网络安全准备的机会。 在Ready.gov/September上了解有关为自然灾害或一般紧急事件做准备的更多信息。有关准备和响应与网络相关的意外事件的资源,请参阅Ready.gov/Cybersecurity和以下CISA提示: 防范勒索软件 避免社会工程和网络钓鱼攻击 预防和应对身份盗用 防范恶意代码 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
针对多个部门的DoS和DDoS攻击
admin2020-09-05T21:41:54+08:00原始发行日期:2020年9月4日网络安全和基础架构安全局(CISA)知道针对全球金融和商业组织的定向拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击的开源报告。通过向目标主机或网络注入流量,直到目标无法响应或仅崩溃,即可阻止合法用户访问,从而完成DoS攻击。在DDoS攻击中,传入流量来自许多不同的源,因此无法通过阻止单个源来阻止攻击。这些攻击可能会耗费组织时间和金钱,而无法访问其资源和服务。 如果您认为您或您的企业正在遭受DoS或DDoS攻击,则必须与适当的技术专家联系以寻求帮助,这一点很重要。 请与您的网络管理员联系,以确认服务中断是由于维护还是内部网络问题。网络管理员还可以通过应用防火墙规则并可能通过DoS保护服务重新路由流量,来监视网络流量,以确认是否存在攻击,识别来源并缓解这种情况。 请与您的互联网服务提供商联系,以询问他们的终端是否中断,或者他们的网络是否是攻击的目标,并且您是间接受害者。他们也许可以为您提供适当的建议。 有关更多信息,请参见CISA的“了解拒绝服务攻击”提示。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CISA发布了有关制定漏洞披露政策的最终约束性操作指令
admin2020-09-04T21:41:00+08:00原始发行日期:2020年9月3日网络安全和基础架构安全局(CISA)已发布约束性操作指令(BOD)20-01,制定和发布漏洞披露政策(VDP)。 BOD 20-01要求每个联邦机构发布VDP。代理VDP的发布将使用户更容易地报告他们在联邦政府的Internet访问系统中发现的漏洞。 CISA于2019年12月发布了BOD 20-01的草案版本以征询公众意见,并将许多收到的建议纳入最终版本中。 CISA鼓励用户阅读BOD 20-01和CISA博客文章“一起改善漏洞披露(正式)”以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
全国内幕威胁意识月
admin2020-09-03T21:40:30+08:00原始发行日期:2020年8月31日|修订日期:2020年9月1日9月是“国家内部人员威胁意识月”(NIATM),这是国家反情报与安全中心(NCSC),国家内部人员威胁工作队(NITTF),国防情报与安全局副局长办公室(USD(I&S) ),国土安全部(DHS)和国防反情报与安全局(DCSA)强调检测,阻止和报告内部威胁的重要性。 NITAM 2020将通过增强个人和组织的弹性来减轻内部威胁带来的风险,从而将重点放在“弹性”上。网络安全和基础架构安全局(CISA)鼓励组织阅读NCSC的NITAM 2020认可,并探索以下资源以学习如何防范内部威胁: 减少内部威胁 CISA网络研讨会:减轻内部威胁的整体方法 NITTF资源库 卓越安全发展中心:内部威胁意识和培训 提供此产品时要遵守本通知以及本隐私和使用政策。
思科发布IOS XR软件中DVMRP漏洞的安全公告
admin2020-09-02T21:39:42+08:00原始发行日期:2020年8月31日思科已发布有关Cisco IOS XR软件的距离矢量多播路由协议(DVMRP)功能中的漏洞(CVE-2020-3566)的安全公告。此漏洞影响运行IOS XR软件且已在多播路由下配置了活动接口的Cisco设备。远程攻击者可以利用此漏洞来耗尽受影响设备的进程内存。此漏洞是在野外漏洞中检测到的。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Cisco安全通报并采取以下措施。 实施建议的缓解措施。 搜索危害指标。 应用必要的更新(如果有)。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
CISA发布有关发现和补救恶意活动的方法的联合咨询
admin2020-09-01T21:37:36+08:00原始发行日期:2020年9月1日网络安全和基础架构安全局(CISA)与澳大利亚,加拿大,新西兰和英国的网络安全机构合作发布了一份联合网络安全咨询,重点介绍了发现恶意活动的技术方法。该通报包括增强合作伙伴和网络管理员之间事件响应的步骤。 CISA鼓励用户和管理员查看AA20-245A:发现和补救恶意活动的技术方法以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
朝鲜恶意网络活动:FASTCash
admin2020-08-30T21:33:10+08:00原始发行日期:2020年8月26日网络安全与基础设施安全局(CISA),美国财政部,联邦调查局和美国网络司令部针对朝鲜政府的ATM提款发布了联合技术警报和三份恶意软件分析报告(MAR)计划-美国政府称为“ FASTCash”。美国政府将FASTCash背后的组织称为BeagleBoyz,这是HIDDEN COBRA的子集。 CISA鼓励用户和管理员查看以下资源以获取更多信息。 联合技术警报:FASTCash 2.0:朝鲜的BeagleBoyz抢劫银行 MAR-10301706-1.v1:朝鲜恶意软件:ECCENTRICBANDWAGON MAR-10301706-2.v1:朝鲜恶意软件:VIVACIOUSGIFT MAR-10257062-1.v2:朝鲜恶意软件:Windows版FASTCASH 朝鲜恶意网络活动页面 提供此产品时要遵守本通知以及本隐私和使用政策。