原始發行日期:2019年10月4日荷蘭國家網絡安全中心(NCSC)發布了有關域名系統(DNS)監控難度不斷增加的情況說明書。 NCSC警告,儘管傳輸協議的現代化是有幫助的,但它也使監視或修改DNS請求更加困難。這些更改可能會使組織的安全控制失效。 網絡安全和基礎結構安全局(CISA)建議用戶和管理員查看有關DNS監視的荷蘭NCSC情況說明書,以獲取其他信息和建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月4日英國(UK)國家網絡安全中心(NCSC)已發布有關利用虛擬專用網(VPN)應用程序漏洞的高級持續威脅(APT)參與者的警報。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵管理員查看NCSC警報以獲取更多信息,並查看以下安全公告並應用必要的更新: Palo Alto安全諮詢PAN-SA-2019-0020 FortiGuard安全諮詢FG-IR-18-384 FortiGuard安全諮詢FG-IR-18-388 FortiGuard安全諮詢FG-IR-18-389 脈衝安全安全諮詢SA44101 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
原始發行日期:2019年10月4日微軟威脅情報中心(MSTIC)發布了一篇博客文章,描述了伊朗組織Phosphorus的惡意網絡活動增加。這些威脅參與者正在利用密碼重置或帳戶恢復功能來控制目標電子郵件帳戶。 網絡安全和基礎結構安全局(CISA)鼓勵用戶查看Microsoft博客以獲取更多信息和建議,以及CISA的“補充密碼提示”。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月3日Microsoft已重新發布安全更新,以解決Microsoft軟件中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。現在可以通過Windows Update或Windows Server Update Services自動獲得更新。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2019-1367的Microsoft安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年9月25日|修訂日期:2019年9月26日Adobe已發布安全更新以解決ColdFusion中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB19-47並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年10月1日Exim已發布安全更新,以解決影響Exim版本4.92至4.92.2的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的電子郵件服務器。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Exim CVE-2019-16928頁併升級到Exim 4.92.3。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年9月30日10月是國家網絡安全意識月(NCSAM),這是網絡安全和基礎設施安全局(CISA)與包括國家網絡安全聯盟(NCSA)在內的公共和私人合作夥伴之間的共同努力,以確保每個美國人都有他們擁有的資源需要保持在線安全,同時增強國家抵禦網絡威脅的能力。今年的主題是“擁有自己的IT。保護IT。保護IT。”著重於促進個人責任和網絡安全方面的積極行為。 CISA鼓勵組織查看NCSAM 2019網頁和NCSAM 2019工具包,以了解參與和推廣NCSAM的方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年9月25日加拿大網絡安全中心(CCCS)發布了有關新勒索軟件活動的諮詢。名為TFlower的惡意軟件可能會通過公開的,未修補的遠程桌面協議(RDP)服務感染用戶。 網絡安全和基礎架構安全局(CISA)鼓勵管理員查看CCCS的TFlower勒索軟件活動諮詢以尋求建議的緩解措施,並參閱CISA在勒索軟件上的資源頁面,以獲取有關防範勒索軟件的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年9月27日多狀態信息共享和分析中心(MS-ISAC)已發布有關超文本預處理器(PHP)中漏洞的通報。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看MS-ISAC諮詢2019-101和PHP下載頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link