原始發行日期:2019年10月30日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: 適用於Windows的iTunes 12.10.2 Windows版iCloud 11.0 Windows版iCloud 7.15 適用於macOS Catalina 10.15,安全更新2019-001和安全更新2019-006的macOS Catalina
原始發行日期:2019年11月4日網絡安全和基礎結構安全局(CISA)已發布其網絡安全評估工具(CSET)的9.2版。 CSET是一種桌面軟件工具,可指導資產所有者和運營商通過一致的過程來評估控制系統網絡,這是使用公認的政府和行業標準及建議進行的全面網絡安全評估的一部分。 CSET 9.2包括以下功能增強和升級: 基於Web的圖編輯器 增強報告 金融行業客戶的新能力成熟度模型 國家信用社管理局(NCUA)自動化網絡安全檢查工具(ACET)標準 金融部門風險評估嚮導 網絡圖問題的新分析 運輸安全管理局(TSA)2018管道安全標準 國際自動化學會(ISA)/國際電工委員會(IEC)62443標準
原始發行日期:2019年10月30日多狀態信息共享和分析中心(MS-ISAC)已發布有關多個超文本預處理器(PHP)漏洞的公告。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看MS-ISAC諮詢2019-116和PHP下載頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月31日網絡安全和基礎設施安全局(CISA),聯邦調查局(FBI)和國防部(DoD)已經確定了北朝鮮政府使用的Trojan惡意軟件變體,稱為HOPLIGHT。美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10135536-8和“隱藏的眼鏡蛇-朝鮮惡意網絡活動”頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月1日11月是國家關鍵基礎設施安全和彈性月。國家的關鍵基礎架構(CI)依賴於高度相互依賴的環境,物理和網絡系統在此環境中融合。 CI在維護我們的國家和社區安全方面發揮著至關重要的作用。每個人都參與保護CI的使命,並可以通過使用網絡安全最佳實踐,報告網絡安全事件和網絡釣魚嘗試以及提交惡意軟件進行審核來提供幫助。 網絡安全與基礎設施安全局(CISA)鼓勵重要基礎設施所有者和運營商下載《關鍵基礎設施安全和彈性月工具包》,並在整個11月訪問CISA的“關鍵基礎設施安全和彈性月”資源頁面,以獲取信息和更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月31日Google已針對Windows,Mac和Linux發布了Chrome版本78.0.3904.87。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。這些漏洞之一(CVE-2019-13720)在野外的漏洞利用程序中被檢測到。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月30日多狀態信息共享和分析中心(MS-ISAC)已發布了支持終止(EOS)軟件報告列表。到EOS日期的軟件不再從供應商處接收安全更新和補丁程序,因此很容易受到安全漏洞的利用。不支持的軟件還可能導致兼容性問題以及降低系統性能和生產率。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看MS-ISAC的EOS報告列表:2019年10月以及了解補丁和軟件更新以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月29日微軟公開發布的信息顯示,全球針對反興奮劑當局和體育組織的網絡攻擊呈上升趨勢。 Microsoft威脅情報中心(MSTIC)定期跟踪源自俄羅斯高級持續威脅(APT)組28(也稱為花哨熊,鍶,燕尾,Sofacy,Sednit和Zebrocy)的惡意活動。根據微軟的說法,APT28的目標是利用魚叉式網絡釣魚,密碼噴霧(暴力技術),假冒的Microsoft Internet域以及開放源代碼和自定義惡意軟件來攻擊體育和反興奮劑組織,以利用Internet連接的設備。 為了防止類似的攻擊,Microsoft建議: 在所有企業和個人電子郵件帳戶上啟用雙重身份驗證, 學習如何發現網絡釣魚方案並保護自己免受此類攻擊,以及 啟用有關來自可疑網站的鏈接和文件的安全警報。 網絡安全和基礎結構安全局(CISA)鼓勵網絡維護者保持警惕,並查看Microsoft文章,World Anti-Doping Agency文章以及以下資源,以獲取更多信息: 避免社會工程和網絡釣魚攻擊 網絡演員進行的蠻力攻擊
原始發行日期:2019年10月24日CERT協調中心(CERT / CC)已發布有關影響多個D-Link路由器的漏洞(CVE-2019-16920)的信息。遠程攻擊者可以利用此漏洞來控制受影響的設備。 D-Link不再為受影響的壽命終止(EOL)設備提供支持,並且將不提供更新。網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看漏洞說明VU#766427,並用供應商當前支持的設備替換所有受影響的設備。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月24日英國國家網絡安全中心(NCSC)已發布其《 2019年年度審查》,其中報告了其從2018年9月1日至2019年8月31日的工作和主要成就。NCSC提供增強的服務,以保護英國免受網絡安全影響威脅。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看NCSC的2019年年度審查以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link