admin

原始发行日期：2020年4月28日Samba团队已发布安全更新，以解决多个版本的Samba中的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-10700和CVE-2020-10704的Samba安全公告，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月22日美国国家安全局（NSA）和澳大利亚信号局（ASD）联合发布了一份缓解网络外壳恶意软件的《网络安全信息表》（CSI）。恶意网络参与者越来越多地在受害Web服务器上部署Web Shell恶意软件，以执行任意系统命令。通过部署Web Shell恶意软件，网络攻击者可以获得对受感染网络的持久访问。 CSI提供了检测和建议预防恶意Web Shell的技术。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看CSI和NSA的文章“检测并阻止网络攻击者通过Web Shell恶意软件利用Web服务器”，以获取更多信息并应用建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月22日Google已针对Windows，Mac和Linux发布了Chrome版本81.0.4044.122。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月22日Microsoft已发布安全更新，以解决使用Autodesk FBX库的产品中的多个漏洞。这些包括Office 2016，Office 2019，Office 365 ProPlus和Paint 3D。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft咨询ADV200004并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年4月22日OpenSSL版本1.1.1g已发布，以解决影响版本1.1.1d-1.1.1f的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看OpenSSL安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月21日Internet犯罪投诉中心（IC3）已发布警报，警告最近勒索电子邮件欺诈行为有所增加。网络罪犯扬言要发布受害者的露骨照片或视频，除非他们同意付款。 网络安全和基础设施安全局（CISA）鼓励每个人查看IC3警报和C​​ISA避免社交工程和网络钓鱼攻击的技巧。如果您认为自己是网络犯罪的受害者，请通过www.ic3.gov向IC3投诉。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月14日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft 2020年4月的安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月14日英特尔已发布安全更新，以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来获得特权升级。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看以下英特尔建议，并应用必要的更新或解决方法： 数据迁移软件咨询INTEL-SA-00327 PROSet /无线WiFi软件咨询INTEL-SA-00338 驾驶员和支持助理咨询INTEL-SA-00344 模块化服务器计算模块咨询INTEL-SA-00351 Windows二进制配置工具咨询INTEL-SA-00359 NUC固件咨询INTEL-SA-00363 提供此产品时要遵守本通知以及本隐私和使用政策。