admin

About admin

This author has not yet filled in any details.
So far admin has created 4817 blog entries.

Apache發布針對Struts 2的安全公告

2020-08-16T20:38:51+08:00

原始發行日期:2020年8月14日Apache Software Foundation已發布安全公告,以解決2.0.0至2.5.20版本範圍內的Struts中的漏洞。攻擊者可能利用這些漏洞之一來控制受影響的系統。當前版本Struts 2.5.22不會受到影響。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Apache針對CVE-2019-0230和CVE-2019-0233的安全建議,併升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Apache發布針對Struts 2的安全公告2020-08-16T20:38:51+08:00

惡意網絡參與者繼續通過欺詐性計劃瞄準SBA

2020-08-15T20:38:04+08:00

原始發行日期:2020年8月14日美國小企業管理局(SBA)意識到針對其正在進行的經濟救助工作的欺詐性計劃和騙局。 SBA要求將疑似與SBA相關的欺騙或網絡釣魚欺詐行為報告給SBA監察長辦公室(OIG)熱線,電話為800-767-0385或在線SBA OIG熱線。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看SBA的欺詐警報以及CISA關於此主題的警報。懷疑的惡意軟件,網絡釣魚或其他網絡犯罪活動也可以報告給聯邦調查局互聯網犯罪投訴中心(IC3)或通過CISA事件報告系統報告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

惡意網絡參與者繼續通過欺詐性計劃瞄準SBA2020-08-15T20:38:04+08:00

國家安全局和聯邦調查局網絡安全諮詢聯合會披露俄羅斯惡意軟件Drovorub

2020-08-14T20:37:31+08:00

原始發行日期:2020年8月13日國家安全局(NSA)和聯邦調查局(FBI)發布了一份網絡安全公告,介紹了以前未公開的俄羅斯惡意軟件。國家安全局和聯邦調查局將這種名為Drovorub的惡意軟件歸因於俄羅斯高級持續威脅(APT)行為者。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看聯合建議,並採用其檢測技術和緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

國家安全局和聯邦調查局網絡安全諮詢聯合會披露俄羅斯惡意軟件Drovorub2020-08-14T20:37:31+08:00

Microsoft解決了主動利用下的RCE和欺騙漏洞

2020-08-13T20:36:57+08:00

原始發行日期:2020年8月11日Microsoft已發布安全更新,以解決正在被積極利用的兩個漏洞-CVE-2020-1380和CVE-2020-1464。 CVE-2020-1380是影響Internet Explorer 11的遠程執行代碼漏洞,CVE-2020-1464是影響多個Windows產品的欺騙性漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的CVE-2020-1380和CVE-2020-1464的安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Microsoft解決了主動利用下的RCE和欺騙漏洞2020-08-13T20:36:57+08:00

SAP發布2020年8月安全更新

2020-08-12T20:36:26+08:00

原始發行日期:2020年8月11日SAP已發布安全更新,以解決影響多個產品的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。這包括NetWeaver(知識管理)中的跨站點腳本漏洞(CVE-2020-6284) 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看SAP安全說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

SAP發布2020年8月安全更新2020-08-12T20:36:26+08:00

NSA發布限制位置數據暴露的指南

2020-08-08T20:29:03+08:00

原始發行日期:2020年8月6日美國國家安全局(NSA)發布了一份信息表,其中包含有關如何限制國家安全系統(NSS)/國防部(DoD)系統用戶以及公眾的位置數據暴露的指南。美國國家安全局(NSA)概述了移動設備地理位置服務,並提供了有關如何防止敏感位置信息暴露並減少共享位置數據量的建議。 網絡安全和基礎架構安全局(CISA)鼓勵管理員和用戶查看NSA關於限制位置數據公開的指南以及CISA的隱私和移動設備應用程序安全提示,以獲取有關保護移動位置數據的信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

NSA發布限制位置數據暴露的指南2020-08-08T20:29:03+08:00

思科發布多種產品的安全更新

2020-08-07T20:27:49+08:00

原始發行日期:2020年8月6日思科已發布安全更新,以解決多個思科產品中的漏洞。遠程攻擊者可以利用這些漏洞之一來獲取敏感信息。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 小型企業智能和管理型交換機拒絕服務漏洞cisco-sa-sbss-ipv6-dos-3bLk6vA DNA中心信息洩露漏洞cisco-sa-dna-info-disc-3bz8BCgR StarOS IPv6拒絕服務漏洞cisco-sa-asr-dos-zJLJFgBf Windows DLL劫持漏洞的AnyConnect安全移動客戶端cisco-sa-anyconnect-dll-F26WwJW 有關解決較低嚴重性漏洞的更新,請參閱“ Cisco安全公告”頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。

思科發布多種產品的安全更新2020-08-07T20:27:49+08:00

聯邦調查局報告在線購物騙局增加

2020-08-06T20:26:20+08:00

原始發行日期:2020年8月5日聯邦調查局(FBI)網絡犯罪投訴中心(I3C)已發布有關最近在線購物詐騙案增多的警報。這些騙局通過社交媒體平台上的廣告和流行的在線搜索引擎的購物頁面將受害者引導到欺詐性網站。 網絡安全與基礎設施安全局(CISA)鼓勵用戶和消費者查看IC3警報,以了解欺詐行為的指示和避免受害的技巧,以及CISA的“安全購物”技巧。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

聯邦調查局報告在線購物騙局增加2020-08-06T20:26:20+08:00

中國惡意網絡活動

2020-08-04T20:22:09+08:00

原始發行日期:2020年8月3日網絡安全和基礎架構安全局(CISA),聯邦調查局(FBI)和國防部(DoD)已經確定了一種由中國政府使用的惡意軟件變體,稱為TAIDOOR。此外,美國網絡司令部已將惡意軟件樣本發佈到惡意軟件聚合工具和存儲庫VirusTotal。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10292089-1.v1,美國網絡司令部的VirusTotal頁面和CISA的中國惡意網絡活動頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

中國惡意網絡活動2020-08-04T20:22:09+08:00

Mozilla發布多個產品的安全更新

2020-08-02T20:19:21+08:00

原始發行日期:2020年7月29日|修訂日期:2020年7月30日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Mozilla安全公告並應用必要的更新: Firefox 79 Firefox ESR 68.11 雷鳥68.11 Firefox ESR 78.1

Mozilla發布多個產品的安全更新2020-08-02T20:19:21+08:00
© Copyright 2024  |  by Infocean   |   All Rights Reserved   | 
Linkedin