admin

原始發布日期：2019年9月10日多國信息共享和分析中心（MS-ISAC）發布了一個關於惡意軟件的安全事件入門。白皮書概述了一般的惡意軟件操作，包括常見的惡意軟件事件類型和最佳實踐建議。攻擊者可以使用惡意軟件來訪問網絡，獲取敏感數據並破壞系統。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看MS-ISAC的白皮書：安全事件入門 - 惡意軟件，請參閱CISA關於防範惡意代碼的提示，並實施建議的最佳做法。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月10日谷歌已發布適用於Windows，Mac和Linux的Chrome版本77.0.3865.75。此版本解決了攻擊者可以利用多個漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月10日英特爾發布了安全更新，以解決多種產品中的漏洞問題。攻擊者可以利用其中一個漏洞來獲取先前受感染計算機上的權限升級。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員審查英特爾的安全建議INTEL-SA-00290和INTEL-SA-00285並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月9日網絡安全和基礎設施安全局（CISA）和聯邦調查局（FBI）已經確定了兩種惡意軟件變種 - 被稱為ELECTRICFISH和BADCALL--由朝鮮政府使用。美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 CISA鼓勵用戶和管理員查看HIDDEN COBRA - 朝鮮惡意網絡活動頁面，其中包含指向惡意軟件分析報告MAR-10135536-21和MAR-10135536-10的鏈接，以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source

原始發布日期：2019年9月8日美國網絡司令部已向惡意軟件聚合工具和存儲庫VirusTotal發布了11個惡意軟件樣本。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看美國網絡司令部的VirusTotal頁面以查看樣本。 CISA還建議用戶和管理員查看有關防範惡意代碼的CISA提示，以獲取有關保護系統和網絡免受惡意軟件侵害的最佳做法。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月6日網絡安全和基礎設施安全局（CISA）觀察到全國范圍內勒索軟件攻擊的增加。幫助組織保護自己免受勒索軟件的侵害是CISA的首要任務。鼓勵組織查看以下資源，以幫助防止，緩解和恢復勒索軟件： CISA見解：勒索軟件爆發 勒索軟件上的CISA資源頁面 FireEye博客和關於勒索軟件保護和遏制策略的報告 勒索軟件的受害者應立即向CISA，當地FBI現場辦公室或特勤局現場辦公室報告。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月6日Exim發布了補丁來解決影響Exim 4.92.1和之前版本的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的電子郵件服務器。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看Exim CVE-2019-15846頁面併升級到Exim 4.92.2或應用必要的補丁。 CISA還鼓勵用戶和管理員查看CERT協調中心的漏洞說明VU＃672565以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年9月5日多國信息共享和分析中心（MS-ISAC）發布了關於多個超文本預處理器（PHP）漏洞的建議。攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看MS-ISAC Advisory 2019-087和PHP下載頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link