admin

原始發布日期：2019年7月5日澳大利亞網絡安全中心（ACSC）發布了其Essential Eight Maturity模型的更新。該模型幫助組織確定其實施Essential Eight-ACSC最佳緩解策略列表的成熟度，以幫助組織保護其係統免受敵方威脅。該模型確定了每種緩解策略的三個成熟度級別。 ACSC是政府機構，為澳大利亞國家基礎設施的私營部門和州及地區政府提供保護性安全建議。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年7月3日思科發布了安全更新，以解決多個思科產品中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看以下建議並應用必要的更新： 網絡安全設備HTTPS證書拒絕服務漏洞cisco-sa-20190703-wsa-dos 小型企業系列交換機內存損壞漏洞cisco-sa-20190703-sbss-memcorrup Small Business Series切換HTTP拒絕服務漏洞cisco-sa-20190703-sbss-dos 企業NFV基礎設施軟件任意文件讀寫漏洞cisco-sa-20190703-nfvis-file-readwrite Nexus 9000系列光纖交換機ACI模式光纖基礎設施VLAN未授權訪問漏洞cisco-sa-20190703-n9kaci-bypass Jabber for

原始發布日期：2019年7月2日VMware已發布安全通報，以解決影響多個產品的漏洞。攻擊者可以利用這些漏洞導致拒絕服務。 網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看VMware安全通報VMSA-2019-0009，並在可用時應用緩解措施或補丁。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月26日思科已發布安全更新，以解決思科數據中心網絡管理器（DCNM）中的漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看以下建議並應用必要的更新： DCNM任意文件上載和遠程執行代碼漏洞cisco-sa-20190626-dcnm-codex DCNM身份驗證繞過漏洞cisco-sa-20190626-dcnm-bypass DCNM任意文件下載漏洞cisco-sa-20190626-dcnm-file-dwnld DCNM信息洩露漏洞cisco-sa-20190626-dcnm-infodiscl 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月28日英國（英國）國家網絡安全中心（NCSC）已就全球Ryuk勒索軟件活動以及相關的Emotet和TrickBot惡意軟件正在進行的調查發布了全球性的Ryuk Ransomware目標組織諮詢。 網絡安全和基礎設施安全局（CISA）鼓勵管理員審查NCSC諮詢和以下內容以獲取更多信息： 警報TA18-201A：Emotet惡意軟件 多國信息共享和分析中心（MS-ISAC）白皮書：安全入門 - TrickBot 防範勒索軟件 本產品的提供受本通知和本隱私和使用政策的約束。 Source

原始發布日期：2019年6月27日Google已針對Chrome設備發布了Chrome操作系統版本75.0.3770.102。 此版本解決了攻擊者可利用以獲取敏感信息的多個漏洞。 網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Google Chrome博客條目並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月26日美國國家標準與技術研究院（NIST）發布了管理物聯網（IoT）網絡安全和隱私風險報告的注意事項。該出版物 - 計劃中的物聯網系列中的第一個 - 旨在幫助聯邦機構和其他組織管理與單個物聯網設備相關的網絡安全和隱私風險。 網絡安全和基礎設施安全局（CISA）鼓勵信息安全和隱私從業者審查NISTIR 8228以獲取更多信息，並通過CISA關於確保物聯網安全的提示獲得最佳實踐。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月20日Microsoft已發布更新以解決Outlook for Android中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Microsoft安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link