微软发布2020年8月安全更新
admin2020-08-17T21:12:49+08:00原始发行日期:2020年8月11日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft 2020年8月的安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4743 blog entries.
Apache发布针对Struts 2的安全公告
admin2020-08-16T21:11:36+08:00原始发行日期:2020年8月14日Apache Software Foundation已发布安全公告,以解决2.0.0至2.5.20版本范围内的Struts中的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。当前版本Struts 2.5.22不会受到影响。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Apache针对CVE-2019-0230和CVE-2019-0233的安全建议,并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
恶意网络参与者继续通过欺诈性计划瞄准SBA
admin2020-08-15T21:10:56+08:00原始发行日期:2020年8月14日美国小企业管理局(SBA)意识到针对其正在进行的经济救助工作的欺诈性计划和骗局。 SBA要求将疑似与SBA相关的欺骗或网络钓鱼欺诈行为报告给SBA监察长办公室(OIG)热线,电话为800-767-0385或在线SBA OIG热线。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看SBA的欺诈警报以及CISA关于此主题的警报。怀疑的恶意软件,网络钓鱼或其他网络犯罪活动也可以报告给联邦调查局互联网犯罪投诉中心(IC3)或通过CISA事件报告系统进行报告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
国家安全局和联邦调查局网络安全咨询联合会披露俄罗斯恶意软件Drovorub
admin2020-08-14T21:08:22+08:00原始发行日期:2020年8月13日国家安全局(NSA)和联邦调查局(FBI)发布了一份网络安全公告,介绍了以前未公开的俄罗斯恶意软件。国家安全局和联邦调查局将这种名为Drovorub的恶意软件归因于俄罗斯高级持续威胁(APT)行为者。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看联合建议,并采用其检测技术和缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft解决了主动利用下的RCE和欺骗漏洞
admin2020-08-13T21:07:50+08:00原始发行日期:2020年8月11日Microsoft已发布安全更新,以解决正在被积极利用的两个漏洞-CVE-2020-1380和CVE-2020-1464。 CVE-2020-1380是影响Internet Explorer 11的远程执行代码漏洞,CVE-2020-1464是影响多个Windows产品的欺骗性漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的CVE-2020-1380和CVE-2020-1464的安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
SAP发布2020年8月安全更新
admin2020-08-12T21:06:39+08:00原始发行日期:2020年8月11日SAP已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。这包括NetWeaver(知识管理)中的跨站点脚本漏洞(CVE-2020-6284) 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看SAP安全说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
NSA发布限制位置数据暴露的指南
admin2020-08-08T21:01:05+08:00原始发行日期:2020年8月6日国家安全局(NSA)发布了一份信息表,其中包含有关如何限制国家安全系统(NSS)/国防部(DoD)系统用户以及公众的位置数据暴露的指南。美国国家安全局(NSA)概述了移动设备地理位置服务,并提供了有关如何防止敏感位置信息暴露并减少共享位置数据量的建议。 网络安全和基础架构安全局(CISA)鼓励管理员和用户查看NSA关于限制位置数据暴露的指南以及CISA的隐私和移动设备应用程序安全提示,以获取有关保护移动位置数据的信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布多种产品的安全更新
admin2020-08-07T20:59:32+08:00原始发行日期:2020年8月6日思科已发布安全更新,以解决多个思科产品中的漏洞。远程攻击者可以利用这些漏洞之一来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: 小型企业智能和管理型交换机拒绝服务漏洞cisco-sa-sbss-ipv6-dos-3bLk6vA DNA中心信息泄露漏洞cisco-sa-dna-info-disc-3bz8BCgR StarOS IPv6拒绝服务漏洞cisco-sa-asr-dos-zJLJFgBf Windows DLL劫持漏洞的AnyConnect安全移动客户端cisco-sa-anyconnect-dll-F26WwJW 有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。
联邦调查局报告在线购物骗局增加
admin2020-08-06T20:58:57+08:00原始发行日期:2020年8月5日联邦调查局(FBI)网络犯罪投诉中心(I3C)已发布有关最近在线购物诈骗案增多的警报。这些骗局通过社交媒体平台上的广告和流行的在线搜索引擎的购物页面将受害者引导到欺诈性网站。 网络安全与基础设施安全局(CISA)鼓励用户和消费者查看IC3警报,以了解欺诈行为的指示和避免受害的技巧,以及CISA的“安全购物”技巧。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
中国恶意网络活动
admin2020-08-04T20:56:55+08:00原始发行日期:2020年8月3日网络安全和基础架构安全局(CISA),联邦调查局(FBI)和国防部(DoD)已经确定了一种由中国政府使用的恶意软件变体,称为TAIDOOR。此外,美国网络司令部已将恶意软件样本发布到恶意软件聚合工具和存储库VirusTotal。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10292089-1.v1,美国网络司令部的VirusTotal页面和CISA的中国恶意网络活动页面,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link