原始發布日期:2019年7月18日加拿大網絡安全中心(CCCS)發布了一份關於影響Microsoft Windows的Astaroth無文件惡意軟件活動的諮詢。 Astaroth僅駐留在內存中,攻擊者可以使用它和其他無文件惡意軟件來竊取信息(如憑據和擊鍵),並獲取其他敏感數據。 網絡安全和基礎設施安全局(CISA)鼓勵管理員審查CCCS針對潛在感染媒介和建議緩解措施的無文件惡意軟件諮詢,並參考CISA關於防範惡意代碼的提示。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月17日水資源信息共享和分析中心(WaterISAC)最近發布了一份針對供水和污水處理設施的最新網絡安全基礎指南。該指南包括網絡安全最佳實踐,分為15類,以幫助部門公用事業減少可利用的弱點和攻擊。 WaterISAC是CISA的合作夥伴,致力於保護水和廢水系統部門公用事業免受所有危害。 網絡安全和基礎設施安全局(CISA)鼓勵部門公用事業和關鍵基礎設施所有者和運營商審查WaterISAC的15個用於水和污水處理設施的網絡安全基礎知識,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月16日英國國家網絡安全中心(NCSC)發布了他們的2019年網絡防禦(ACD)報告,該報告對2018年的計劃成果進行了分析。非公務員合約的ACD計劃於2016年啟動 - 旨在減少商品網絡攻擊對英國。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員審查NCSC的報告以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月15日谷歌已發布適用於Windows,Mac和Linux的Chrome 75.0.3770.142。此版本解決了攻擊者可以利用來控制受影響系統的漏洞。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月10日思科發布了安全更新,以解決思科自適應安全設備軟件和Firepower威脅防禦軟件中的漏洞。遠程攻擊者可能利用此漏洞導致拒絕服務的情況。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看思科安全諮詢並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月12日英國國家網絡安全中心(NCSC)發布了一份關於正在進行的域名系統(DNS)劫持活動的諮詢。該通報詳細說明了組織抵禦此活動的風險和緩解措施,其中攻擊者使用受到破壞的憑據來修改組織的域名資源解析用於重定向用戶,獲取敏感信息以及導致中間人攻擊的位置。 網絡安全和基礎設施安全局(CISA)鼓勵管理員審查NCSC諮詢,應用建議的緩解措施,並參考CISA的警報AA19-024A - DNS基礎設施劫持活動以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月11日Atlassian發布了安全更新,以解決影響Jira Server和Jira Data Center的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Atlassian Security Advisory 2019-07-10和加拿大網絡安全諮詢中心AV19-143,並應用必要的更新或緩解措施。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
原始發布日期:2019年7月10日瞻博網絡發布了安全更新,以解決各種產品中的多個漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Juniper Security Advisories網頁並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月9日Microsoft已發布更新以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Microsoft的2019年7月安全更新摘要和部署信息,並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link