admin

原始发布日期：2019年7月5日澳大利亚网络安全中心（ACSC）发布了其Essential Eight Maturity模型的更新。该模型帮助组织确定其实施Essential Eight-ACSC最佳缓解策略列表的成熟度，以帮助组织保护其系统免受敌方威胁。该模型确定了每种缓解策略的三个成熟度级别。 ACSC是政府机构，为澳大利亚国家基础设施的私营部门和州及地区政府提供保护性安全建议。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年7月3日思科发布了安全更新，以解决多个思科产品中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下建议并应用必要的更新： 网络安全设备HTTPS证书拒绝服务漏洞cisco-sa-20190703-wsa-dos 小型企业系列交换机内存损坏漏洞cisco-sa-20190703-sbss-memcorrup Small Business Series切换HTTP拒绝服务漏洞cisco-sa-20190703-sbss-dos 企业NFV基础设施软件任意文件读写漏洞cisco-sa-20190703-nfvis-file-readwrite Nexus 9000系列光纤交换机ACI模式光纤基础设施VLAN未授权访问漏洞cisco-sa-20190703-n9kaci-bypass Jabber for

原始发布日期：2019年7月2日VMware已发布安全通报，以解决影响多个产品的漏洞。攻击者可以利用这些漏洞导致拒绝服务。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看VMware安全通报VMSA-2019-0009，并在可用时应用缓解措施或补丁。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年6月26日思科已发布安全更新，以解决思科数据中心网络管理器（DCNM）中的漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下建议并应用必要的更新： DCNM任意文件上载和远程执行代码漏洞cisco-sa-20190626-dcnm-codex DCNM身份验证绕过漏洞cisco-sa-20190626-dcnm-bypass DCNM任意文件下载漏洞cisco-sa-20190626-dcnm-file-dwnld DCNM信息泄露漏洞cisco-sa-20190626-dcnm-infodiscl 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年6月28日英国（英国）国家网络安全中心（NCSC）已就全球Ryuk勒索软件活动以及相关的Emotet和TrickBot恶意软件正在进行的调查发布了全球性的Ryuk Ransomware目标组织咨询。 网络安全和基础设施安全局（CISA）鼓励管理员审查NCSC咨询和以下内容以获取更多信息： 警报TA18-201A：Emotet恶意软件 多国信息共享和分析中心（MS-ISAC）白皮书：安全入门 - TrickBot 防范勒索软件 本产品的提供受本通知和本隐私和使用政策的约束。 Source

原始发布日期：2019年6月27日Google已针对Chrome设备发布了Chrome操作系统版本75.0.3770.102。 此版本解决了攻击者可利用以获取敏感信息的多个漏洞。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看Google Chrome博客条目并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年6月26日美国国家标准与技术研究院（NIST）发布了管理物联网（IoT）网络安全和隐私风险报告的注意事项。该出版物 - 计划中的物联网系列中的第一个 - 旨在帮助联邦机构和其他组织管理与单个物联网设备相关的网络安全和隐私风险。 网络安全和基础设施安全局（CISA）鼓励信息安全和隐私从业者审查NISTIR 8228以获取更多信息，并通过CISA关于确保物联网安全的提示获得最佳实践。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年6月20日Microsoft已发布更新以解决Outlook for Android中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看Microsoft安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link