原始發行日期:2020年5月22日澳大利亞網絡安全中心(ACSC)發布了2019-2020年趨勢摘要,概述了網絡犯罪分子和高級持續威脅(APT)團體針對澳大利亞網絡使用的戰術,技術和程序(TTP)。 ACSC使用MITER對抗策略,技術和常識(ATT&CK®)框架來識別著名的對抗TTP。 網絡安全和基礎架構安全局(CISA)鼓勵管理員查看ACSC的《 2019-20年度貿易趨勢摘要:針對澳大利亞網絡的策略,技術和程序》以及MITRE的ATT&CK企業版框架,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月22日Microsoft已經發布了一個安全更新,以解決Edge(基於Chromium)中的漏洞。遠程攻擊者可以利用此漏洞將文件寫入任意位置並獲得更高的特權。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft CVE-2020-1195的安全建議,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月21日Drupal已發布安全更新,以解決影響Drupal 7、8.7和8.8的漏洞。遠程攻擊者可以利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Drupal顧問SA-CORE-2020-002和SA-CORE-2020-003以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月20日Internet系統聯盟(ISC)已發布安全公告,以解決影響多個版本的ISC Berkeley Internet名稱域(BIND)的漏洞。遠程攻擊者可能利用這些漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-8616和CVE-2020-8617的ISC諮詢,以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月12日網絡安全和基礎架構安全局(CISA),聯邦調查局(FBI)和國防部(DoD)已確定了朝鮮政府使用的三種惡意軟件變體-COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH。此外,美國網絡司令部已將三個惡意軟件樣本發佈到了惡意軟件聚合工具和存儲庫VirusTotal。美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 CISA鼓勵用戶和管理員查看上面列出的每種惡意軟件變種的惡意軟件分析報告,美國網絡司令部的VirusTotal頁面和CISA的朝鮮朝鮮惡意網絡活動頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月12日Adobe已發布安全更新,以解決影響Adobe DNG軟件開發工具包,Acrobat和Reader的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-24和APSB20-26並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月13日網絡安全和基礎架構安全局(CISA)和聯邦調查局(FBI)已聯合發布了關於中華民國針對COVID-19研究組織的公共服務公告。 CISA和FBI鼓勵COVID-19研究組織審查並應用該公告的建議緩解措施,以防止秘密審查或盜竊與COVID-19相關的材料。 有關中國惡意網絡活動的更多信息,請參見https://www.us-cert.gov/china。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月12日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2020年5月安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年5月11日VMware已發布解決方法,以解決vRealize Operations Manager(vROps)中未修補的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看VMware安全通報並採取必要的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link