admin

原始发布日期：2018年11月19日 随着假期临近，NCCIC提醒用户注意季节性诈骗和恶意软件活动。用户应谨慎对待包含恶意软件的恶意链接或附件的未经请求的电子邮件，感染恶意软件的广告以及欺诈性慈善组织的捐赠请求，这可能导致安全漏洞，识别盗窃或经济损失。NCCIC建议采取以下行动：浏览互联网，在线购物和使用电子邮件时要小心。避免在未经请求的电子邮件中点击链接或打开附件。有关详细信息，请参阅避免社交工程和网络钓鱼攻击。警惕欺诈性的社交媒体请求，电话，文本，网站以及向慈善机构捐款的挨家挨户索取。有关详细信息，请参阅如何明智地捐赠并避免慈善诈骗。如果您认为自己是骗局或恶意软件广告系列的受害者，请考虑以下操作：立即联系您的金融机构，并关闭可能已被入侵的任何帐户。留意您账户中无法解释的任何费用。有关详细信息，请参阅防止和响应身份盗用。立即更改您可能泄露的任何密码。避免重复使用密码。有关详细信息，请参阅选择和保护密码。向警方报告袭击事件，并向联邦贸易委员会和FBI的互联网犯罪投诉中心提交报告。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月13日 Adobe已发布安全更新以解决Flash Player，Adobe Acrobat和Reader以及Adobe Photoshop CC中的漏洞。攻击者可以利用这些漏洞获取对敏感信息的访问权限。NCCIC鼓励用户和管理员查看Adobe安全公告APSB18-39，APSB18-40和APSB18-43并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月13日 Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Microsoft的2018年11月安全更新摘要和部署信息，并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月9日 VMware发布了安全更新，以解决ESXi，Workstation和Fusion中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看VMware安全通报VMSA-2018-0027并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月8日 NCCIC发布了分析报告（AR）AR18-312A：JexBoss - JBoss验证和开发工具。网络威胁行为者使用JexBoss远程访问受害者的系统。该报告提供有关JexBoss功能的信息，以及检测和缓解的建议。NCCIC鼓励用户和管理员查看AR18-312A以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月7日 思科发布了安全更新，以解决影响思科产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看以下思科安全建议并应用必要的更新：思科Stealthwatch管理控制台身份验证绕过漏洞cisco-sa-20181107-smc-auth-bypassCisco Unity Express任意命令执行漏洞cisco-sa-20181107-cueCisco Meraki本地状态页面权限提升漏洞cisco-sa-20181107-meraki 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月6日 NCCIC了解某些自加密固态硬盘的硬件加密漏洞的报告。攻击者可以利用这些漏洞获取对敏感信息的访问权限。NCCIC鼓励用户和管理员查看Microsoft的安全咨询ADV180028和三星关于三星SSD的客户通知以获取更多信息，并在可用时向供应商咨询相应的补丁和建议。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月5日 Apache Software Foundation发布了一个建议，用于解决Apache Struts 2.3.36及更早版本中使用的易受攻击的commons-fileupload库。远程攻击者可以利用此漏洞来控制受影响的系统。 2.5.12的Struts版本不受影响。NCCIC鼓励Apache Struts版本2.3.36的用户和管理员以及之前审查CVE-2016-1000031的Apache安全通报并升级到Commons FileUpload库的最新发布版本，该库目前是1.3.3。 本产品的提供受本通知和本隐私和使用政策的约束。