原始发布日期:2019年7月18日加拿大网络安全中心(CCCS)发布了一份关于影响Microsoft Windows的Astaroth无文件恶意软件活动的咨询。 Astaroth仅驻留在内存中,攻击者可以使用它和其他无文件恶意软件来窃取信息(如凭据和击键),并获取其他敏感数据。 网络安全和基础设施安全局(CISA)鼓励管理员审查CCCS针对潜在感染媒介和建议缓解措施的无文件恶意软件咨询,并参考CISA关于防范恶意代码的提示。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月17日水资源信息共享和分析中心(WaterISAC)最近发布了一份针对供水和污水处理设施的最新网络安全基础指南。该指南包括网络安全最佳实践,分为15类,以帮助部门公用事业减少可利用的弱点和攻击。 WaterISAC是CISA的合作伙伴,致力于保护水和废水系统部门公用事业免受所有危害。 网络安全和基础设施安全局(CISA)鼓励部门公用事业和关键基础设施所有者和运营商审查WaterISAC的15个用于水和污水处理设施的网络安全基础知识,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月16日英国国家网络安全中心(NCSC)发布了他们的2019年网络防御(ACD)报告,该报告对2018年的计划成果进行了分析。非公务员合约的ACD计划于2016年启动 - 旨在减少商品网络攻击对英国。 网络安全和基础设施安全局(CISA)鼓励用户和管理员审查NCSC的报告以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月15日谷歌已发布适用于Windows,Mac和Linux的Chrome 75.0.3770.142。此版本解决了攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月10日思科发布了安全更新,以解决思科自适应安全设备软件和Firepower威胁防御软件中的漏洞。远程攻击者可能利用此漏洞导致拒绝服务的情况。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看思科安全咨询并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月12日英国国家网络安全中心(NCSC)发布了一份关于正在进行的域名系统(DNS)劫持活动的咨询。该通报详细说明了组织抵御此活动的风险和缓解措施,其中攻击者使用受到破坏的凭据来修改组织的域名资源解析用于重定向用户,获取敏感信息以及导致中间人攻击的位置。 网络安全和基础设施安全局(CISA)鼓励管理员审查NCSC咨询,应用建议的缓解措施,并参考CISA的警报AA19-024A - DNS基础设施劫持活动以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月11日Atlassian发布了安全更新,以解决影响Jira Server和Jira Data Center的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Atlassian Security Advisory 2019-07-10和加拿大网络安全咨询中心AV19-143,并应用必要的更新或缓解措施。 本产品的提供受本通知和本隐私和使用政策的约束。 Source
原始发布日期:2019年7月10日瞻博网络发布了安全更新,以解决各种产品中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Juniper Security Advisories网页并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月9日Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft的2019年7月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link