FBI 關於 Fortinet FortiOS 漏洞利用的更新
原始發布日期:2021 年 5 月 28 日聯邦調查局 (FBI) 發布了 FBI FLASH,APT 攻擊者利用 Fortinet
CISA-FBI 關於復雜魚叉式網絡釣魚活動的聯合網絡安全諮詢
原始發布日期:2021 年 5 月 28 日CISA 和聯邦調查局 (FBI) 正在應對針對政府組織、政府間組織和非政府組織的正在進行的魚叉式網絡釣魚活動。一位老練的網絡威脅攻擊者利用來自合法電子郵件營銷軟件公司 Constant Contact 的受損最終用戶帳戶來欺騙美國政府組織並分髮指向惡意
微軟宣布來自 NOBELIUM 的新活動
原始發布日期:2021 年 5 月 27 日Microsoft 威脅情報中心 (MSTIC) 已發布有關發現由 Microsoft 跟踪為 NOBELIUM
Drupal發布安全更新
原始發行日期:2021年5月27日Drupal已發布安全更新,以解決影響Drupal 8.9、9.0和9.1的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-003並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google發布了適用於Chrome的安全更新
原始發行日期:2021年5月26日Google已針對Windows,Mac和Linux發布了Chrome版本91.0.4472.77。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
蘋果發布安全更新
原始發行日期:2021年5月25日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的設備。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新。 安全更新2021-003卡塔利娜 安全更新2021-004 Mojave MacOS Big Sur 11.4 iOS 14.6和iPadOS 14.6
有關DarkSide勒索軟件的CISA-FBI聯合網絡安全諮詢的更新
原始發行日期:2021年5月19日CISA和聯邦調查局(FBI)已更新聯合網絡安全諮詢AA21-131A:DarkSide勒索軟件:防止勒索軟件攻擊中斷的最佳做法,最初於2021年5月11日發布。此更新提供了可下載的STIX文件,用於顯示危害指標( IOC),以幫助網絡防御者發現並緩解與DarkSide勒索軟件相關的活動。這些IOC將於2021年5月10日與重要的基礎架構合作夥伴和網絡防御者共享。 CISA鼓勵用戶和管理員查看AA21-131A以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布多種產品的安全更新
原始發行日期:2021年5月20日思科已發布安全更新,以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中的一些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱Cisco安全公告頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新: Cisco Prime基礎設施和Cisco Evolved可編程網絡管理器命令注入漏洞cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 思科建模實驗室Web UI命令注入漏洞cisco-sa-cml-cmd-inject-N4VYeQXB 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link