admin

原始發行日期：2020年4月22日美國國家安全局（NSA）和澳大利亞信號局（ASD）聯合發布了一份緩解網絡外殼惡意軟件的《網絡安全信息表》（CSI）。惡意網絡參與者越來越多地在受害Web服務器上部署Web Shell惡意軟件，以執行任意系統命令。通過部署Web Shell惡意軟件，網絡攻擊者可以獲得對受感染網絡的持久訪問。 CSI提供了檢測和建議預防惡意Web Shell的技術。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看CSI和NSA的文章“檢測並阻止網絡攻擊者通過Web Shell惡意軟件利用Web服務器”，以獲取更多信息並應用建議的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月22日Google已針對Windows，Mac和Linux發布了Chrome版本81.0.4044.122。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月22日Microsoft已發布安全更新，以解決使用Autodesk FBX庫的產品中的多個漏洞。這些包括Office 2016，Office 2019，Office 365 ProPlus和Paint 3D。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Microsoft諮詢ADV200004並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

原始發行日期：2020年4月22日OpenSSL版本1.1.1g已發布，以解決影響版本1.1.1d-1.1.1f的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看OpenSSL安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月21日Internet犯罪投訴中心（IC3）已發布警報，警告最近勒索電子郵件欺詐行為有所增加。網絡罪犯揚言要發布受害者的露骨照片或視頻，除非他們同意付款。 網絡安全和基礎設施安全局（CISA）鼓勵每個人查看IC3警報和CISA避免社交工程和網絡釣魚攻擊的技巧。如果您認為自己是網絡犯罪的受害者，請通過www.ic3.gov向IC3投訴。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月14日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Microsoft 2020年4月的安全更新摘要和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年4月14日英特爾已發布安全更新，以解決多個產品中的漏洞。攻擊者可以利用其中一些漏洞來獲得特權升級。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看以下英特爾建議，並應用必要的更新或解決方法： 數據遷移軟件諮詢INTEL-SA-00327 PROSet /無線WiFi軟件諮詢INTEL-SA-00338 駕駛員和支持助理諮詢INTEL-SA-00344 模塊化服務器計算模塊諮詢INTEL-SA-00351 Windows二進製配置工具諮詢INTEL-SA-00359 NUC固件諮詢INTEL-SA-00363 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年4月16日思科已發布安全更新，以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： IP電話Web服務器遠程執行代碼和拒絕服務漏洞cisco-sa-voip-phones-rce-dos-rB6EeRXs Cisco UCS Director和Cisco UCS Director Express中針對大數據的多個漏洞cisco-sa-ucsd-mult-vulns-UNfpdW4E 無線局域網控制器802.11通用廣告服務拒絕服務漏洞cisco-sa-wlc-gas-dos-8FsE3AWH 無線局域網控制器CAPWAP拒絕服務漏洞cisco-sa-wlc-capwap-dos-Y2sD9uEw Webex