原始发行日期:2019年10月4日荷兰国家网络安全中心(NCSC)发布了有关域名系统(DNS)监控难度不断增加的情况说明书。 NCSC警告,尽管传输协议的现代化是有帮助的,但它也使监视或修改DNS请求更加困难。这些更改可能会使组织的安全控制失效。 网络安全和基础结构安全局(CISA)建议用户和管理员查看有关DNS监视的荷兰NCSC情况说明书,以获取其他信息和建议。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月4日英国(UK)国家网络安全中心(NCSC)已发布有关利用虚拟专用网(VPN)应用程序漏洞的高级持续威胁(APT)参与者的警报。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励管理员查看NCSC警报以获取更多信息,并查看以下安全公告并应用必要的更新: Palo Alto安全咨询PAN-SA-2019-0020 FortiGuard安全咨询FG-IR-18-384 FortiGuard安全咨询FG-IR-18-388 FortiGuard安全咨询FG-IR-18-389 脉冲安全安全咨询SA44101 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2019年10月4日微软威胁情报中心(MSTIC)发布了一篇博客文章,描述了伊朗组织Phosphorus的恶意网络活动增加。这些威胁参与者正在利用密码重置或帐户恢复功能来控制目标电子邮件帐户。 网络安全和基础结构安全局(CISA)鼓励用户查看Microsoft博客以获取更多信息和建议,以及CISA的“补充密码提示”。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月3日Microsoft已重新发布安全更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。现在可以通过Windows Update或Windows Server Update Services自动获得更新。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2019-1367的Microsoft安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年9月25日|修订日期:2019年9月26日Adobe已发布安全更新以解决ColdFusion中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB19-47并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年10月1日Exim已发布安全更新,以解决影响Exim版本4.92至4.92.2的漏洞。远程攻击者可以利用此漏洞来控制受影响的电子邮件服务器。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Exim CVE-2019-16928页并升级到Exim 4.92.3。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年9月30日10月是国家网络安全意识月(NCSAM),这是网络安全和基础设施安全局(CISA)与包括国家网络安全联盟(NCSA)在内的公共和私人合作伙伴之间的共同努力,以确保每个美国人都有他们拥有的资源需要保持在线安全,同时增强国家抵御网络威胁的能力。今年的主题是“拥有自己的IT。保护IT。保护IT。”着重于促进个人责任和网络安全方面的积极行为。 CISA鼓励组织查看NCSAM 2019网页和NCSAM 2019工具包,以了解参与和推广NCSAM的方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年9月25日加拿大网络安全中心(CCCS)发布了有关新勒索软件活动的咨询。名为TFlower的恶意软件可能会通过公开的,未修补的远程桌面协议(RDP)服务感染用户。 网络安全和基础架构安全局(CISA)鼓励管理员查看CCCS的TFlower勒索软件活动咨询以寻求建议的缓解措施,并参阅CISA在勒索软件上的资源页面,以获取有关防范勒索软件的更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年9月27日多状态信息共享和分析中心(MS-ISAC)已发布有关超文本预处理器(PHP)中漏洞的通报。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看MS-ISAC咨询2019-101和PHP下载页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link