思科發布思科企業 NFVIS 安全更新
原始發布日期:2021 年 9 月 2 日思科已發布安全更新以解決影響思科企業網絡功能虛擬化基礎設施軟件 (NFVIS) 4.5.1 版的關鍵漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看思科諮詢 cisco-sa-nfvis-g2DMVVh
谷歌發布 Chrome 安全更新
原始發布日期:2021 年 9 月 1 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome
FBI-CISA 關於假期和周末勒索軟件意識的諮詢
原始發布日期:2021 年 8 月 31 日今天,聯邦調查局 (FBI) 和 CISA 發布了聯合網絡安全諮詢 (CSA) 以敦促組織確保在假期和周末(辦公室通常關閉時)保護自己免受勒索軟件攻擊。
CISA 將單因素身份驗證添加到不良做法列表中
原始發布日期:2021 年 8 月 30 日今天,CISA 將遠程或管理訪問系統的單因素身份驗證添加到我們的異常風險網絡安全實踐的不良做法列表中。單因素身份驗證是一種常見的低安全性身份驗證方法。它只需要將一個因素(例如密碼)與用戶名匹配即可訪問系統。 儘管所有組織都應避免這些不良做法,但它們在支持關鍵基礎設施或國家關鍵功能的組織中尤其危險。 CISA 鼓勵所有組織查看不良做法網頁,並參與必要的行動和重要對話以解決不良做法。有關設置強身份驗證的指南,請參閱 CISA 容量增強指南:實施強身份驗證。
ICSJWG 2021 秋季虛擬會議
原始發布日期:2021 年 8 月 27 日工業控制系統聯合工作組 (ICSJWG) 將於 2021 年 9 月
Microsoft Azure Cosmos DB 指南
原始發布日期:2021 年 8 月 27 日CISA 發現 Microsoft 的 Azure Cosmos DB
FBI 發布與 Hive 勒索軟件相關的妥協指標
原始發布日期:2021 年 8 月 27 日聯邦調查局 (FBI) 發布了一份 Flash 報告,詳細說明了與 Hive 的勒索軟件攻擊相關的妥協指標
思科發布多款產品的安全更新
原始發布日期:2021 年 8 月 26 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科應用策略基礎設施控制器任意文件讀寫漏洞 cisco-sa-capic-frw-Nt3RYxR2 BlackBerry QNX-2021-001