admin

原始发行日期：2020年5月22日澳大利亚网络安全中心（ACSC）发布了2019-2020年趋势摘要，概述了网络犯罪分子和高级持续威胁（APT）团体针对澳大利亚网络使用的战术，技术和程序（TTP）。 ACSC使用MITER对抗策略，技术和常识（ATT＆CK®）框架来识别著名的对抗TTP。 网络安全和基础架构安全局（CISA）鼓励管理员查看ACSC的《 2019-20年度贸易趋势摘要：针对澳大利亚网络的策略，技术和程序》以及MITRE的ATT＆CK企业版框架，以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月22日思科已发布安全更新，以解决Unified CCX软件和Prime Network Registrar中的漏洞。远程攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： Unified Contact Center Express远程执行代码漏洞 思科sauccx-rce-GMSC6RKN Prime Network

原始发行日期：2020年5月22日Microsoft已经发布了一个安全更新，以解决Edge（基于Chromium）中的漏洞。远程攻击者可以利用此漏洞将文件写入任意位置并获得更高的特权。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft CVE-2020-1195的安全建议，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月21日Drupal已发布安全更新，以解决影响Drupal 7、8.7和8.8的漏洞。远程攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Drupal顾问SA-CORE-2020-002和SA-CORE-2020-003以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月20日Internet系统联盟（ISC）已发布安全公告，以解决影响多个版本的ISC Berkeley Internet名称域（BIND）的漏洞。远程攻击者可能利用这些漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-8616和CVE-2020-8617的ISC咨询，以获取更多信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月12日网络安全和基础架构安全局（CISA），联邦调查局（FBI）和国防部（DoD）已确定了朝鲜政府使用的三种恶意软件变体-COPPERHEDGE，TAINTEDSCRIBE和PEBBLEDASH。此外，美国网络司令部已将三个恶意软件样本发布到了恶意软件聚合工具和存储库VirusTotal。美国政府将朝鲜政府的恶意网络活动称为HIDDEN COBRA。 CISA鼓励用户和管理员查看上面列出的每种恶意软件变种的恶意软件分析报告，美国网络司令部的VirusTotal页面和CISA的朝鲜朝鲜恶意网络活动页面，以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月12日Adobe已发布安全更新，以解决影响Adobe DNG软件开发工具包，Acrobat和Reader的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告APSB20-24和APSB20-26并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月13日网络安全和基础架构安全局（CISA）和联邦调查局（FBI）已联合发布了关于中华民国针对COVID-19研究组织的公共服务公告。 CISA和FBI鼓励COVID-19研究组织审查并应用该公告的建议缓解措施，以防止秘密审查或盗窃与COVID-19相关的材料。 有关中国恶意网络活动的更多信息，请参见https://www.us-cert.gov/china。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link