Zoho 發布針對 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
原始發布日期:2022 年 1 月 19 日Zoho 已發布安全公告,以解決 ManageEngine Desktop Central 和 Desktop
CISA 將 13 個已知被利用漏洞添加到目錄中
原始發布日期:2022 年 1 月 18 日CISA 在其已知已利用漏洞目錄中添加了 13 個新漏洞,基於有證據表明威脅參與者正在積極利用下表中列出的漏洞。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE
Apple 發布適用於 iOS 和 iPadOS 的安全更新
原始發布日期:2022 年 1 月 13 日Apple 已發布安全更新,以解決影響 iOS 15.2.1 和 iPadOS 15.2.1
微軟警告針對烏克蘭組織的破壞性惡意軟件
原始發布日期:2022 年 1 月 16 日微軟發布了一篇關於可能針對烏克蘭組織(包括烏克蘭政府機構)的主引導記錄 (MBR) 擦除器活動的博客文章。根據微軟的說法,關閉受害設備的電源會執行惡意軟件,該惡意軟件會用贖金記錄覆蓋 MBR;然而,贖金記錄是一個詭計,因為惡意軟件實際上會破壞 MBR 和目標文件。 CISA
Citrix 發布 Hypervisor 的安全更新
原始發布日期:2022 年 1 月 13 日Citrix 已發布安全更新以解決 Hypervisor 中的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 Citrix
Ivanti 使用多個產品的安全更新更新 Log4j 諮詢
原始發布日期:2022 年 1 月 14 日Ivanti 已通過針對多個產品的安全更新更新了其 Log4j 諮詢,以解決 CVE-2021-44228。未經身份驗證的攻擊者可以利用此漏洞控制受影響的系統。 CISA 鼓勵用戶和管理員查看
瞻博網絡發布多個產品的安全更新
原始發布日期:2022 年 1 月 13 日瞻博網絡已發布安全更新,以解決影響多個產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看瞻博網絡安全公告頁面並應用必要的更新。 本產品是根據本通知和本隱私和使用政策提供的。 Source
CNMF 識別並披露伊朗 APT MuddyWater 使用的惡意軟件
原始發布日期:2022 年 1 月 12 日美國網絡司令部的網絡國家任務部隊 (CNMF) 確定了伊朗高級持續威脅 (APT) 組織 MuddyWater 使用的多個開源工具。據