原始发行日期:2019年10月24日联邦调查局(FBI)已发布其他选举安全资源,作为“保护之声”计划的一部分。 Protected Voices与FBI,国土安全部和国家情报局局长办公室共同创建,旨在共享资源,信息和工具,以帮助降低针对美国大选的网络影响力运营的风险。 网络安全和基础架构安全局(CISA)鼓励进行政治运动,并鼓励美国公众阅读FBI关于“保护每个声音”的文章,“受保护的声音”资源套件以及CISA关于确保选举系统安全的最佳做法的提示。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月25日澳大利亚网络安全中心(ACSC)已发布有关正在进行的,广泛的Emotet恶意软件活动的咨询。 Emotet是一种木马程序,通常通过恶意电子邮件附件进行传播,它试图通过强行强制使用用户凭据并写入共享驱动器,在网络中扩散。 ACSC提供入侵指标(IOC)和建议,以帮助组织防御Emotet恶意软件。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看ACSC咨询和CISA关于Emotet恶意软件的警报以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月24日Mozilla发布了一个安全更新程序,以解决Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看针对Thunderbird 68.2的Mozilla安全通报,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月23日联邦调查局(FBI)发布了一篇文章,以提高人们对电子掠夺威胁的认识。当攻击者将恶意代码注入网站以捕获信用卡或借记卡数据或个人身份信息(PII)时,就会发生电子掠夺。 网络安全和基础架构安全局(CISA)鼓励通过在线付款的企业和机构审查FBI文章,并考虑以下提示以帮助防止电子掠夺: 保持软件更新。 更改默认凭据,并在所有系统上创建强而独特的密码。 实施多因素身份验证。 不要单击链接,并且要警惕邮件中的电子邮件附件。 细分和隔离网络和功能。 用户可以将可疑的攻击报告给他们当地的FBI办公室或FBI的Internet犯罪投诉中心,网址为www.ic3.gov。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2019年10月22日联邦贸易委员会(FTC)发布了一篇文章,宣传于10月21日至25日举行的国际慈善欺诈意识周(ICFAW)。美国联邦贸易委员会(FTC),美国国家慈善组织官员协会以及各州和国际合作伙伴协调了这项运动,以帮助慈善组织和捐助者避免慈善欺诈。 网络安全和基础设施安全局(CISA)鼓励慈善机构和捐助者阅读FTC的文章和以下资源以获取更多信息: 如何明智地捐赠和避免慈善骗局提示 避免社会工程学和网络钓鱼攻击技巧 ICFAW关于FTC的资源和提示 推特 和Facebook帐户 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月21日美国国家安全局(NSA)和英国国家网络安全中心(NCSC)发布了有关高级持久威胁(APT)团体Turla的联合咨询报告,据报该组织是俄罗斯人。该通报提供了NCSC 2018年1月关于Turla使用恶意神经元,Nautilus和Snake工具窃取敏感数据的报告的更新。此外,该通报还指出,Turla损害了伊朗APT组织的基础设施和资源,并且目前正在利用该基础设施和资源,其中包括Neuron和Nautilus工具。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源以获取更多信息: •NSA咨询Turla集团利用伊朗APT扩大受害者覆盖面 •英国NCSC咨询Turla小组利用伊朗APT扩大受害者覆盖面 •2018年1月英国NCSC报告Turla Group恶意软件 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月15日Adobe已发布安全更新,以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新: 体验经理APSB19-48 Acrobat和阅读器APSB19-49 体验经理表格APSB19-50 下载管理器APSB19-51 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月16日 VMware已发布安全更新,以解决影响Pivotal Cloud Foundry(PCF)的Harbor Container Registry的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2019-0016并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。
原始发行日期:2019年10月17日思科已发布安全更新,以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: Aironet接入点未经授权的访问漏洞cisco-sa-20191016-airo-unauth-access 无线局域网控制器安全Shell拒绝服务漏洞cisco-sa-20191016-wlc-ssh-dos SPA100系列模拟电话适配器远程执行代码漏洞cisco-sa-20191016-spa-rce 小型企业智能和管理型交换机跨站点请求伪造漏洞cisco-sa-20191016-sbss-csrf Aironet接入点点对点隧道协议拒绝服务漏洞cisco-sa-20191016-airo-pptp-dos Aironet接入点和Catalyst 9100接入点CAPWAP拒绝服务漏洞cisco-sa-20191016-airo-capwap-dos 提供此产品时要遵守本通知以及本隐私和使用政策。
原始发行日期:2019年10月17日Internet系统联盟(ISC)已发布安全公告,以解决影响多个版本的ISC Berkeley Internet名称域(BIND)的漏洞。远程攻击者可以利用这些漏洞之一来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2019-6475和CVE-2019-6476的ISC咨询以获取更多信息并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link