關於DarkSide勒索軟件的CISA-FBI聯合網絡安全諮詢
原始發行日期:2021年5月11日CISA和聯邦調查局(FBI)已發布了針對勒索軟件即服務(RaaS)變體(稱為DarkSide)的聯合網絡安全諮詢(CSA),最近用於針對關鍵基礎設施(CI)的勒索軟件攻擊) 公司。 網絡犯罪集團使用DarkSide來訪問受害者的網絡以加密和洩露數據。然後,這些團體威脅說,如果受害者不支付贖金,就可能暴露數據。利用DarkSide的組織最近將目標對準了多個CI領域的組織,包括製造,法律,保險,醫療保健和能源。 預防是防範勒索軟件的最有效方法。遵循最佳實踐來防範勒索軟件攻擊至關重要,因為勒索軟件攻擊可能對個人或組織造成毀滅性破壞,並且恢復可能是一個困難的過程。除了CSA聯合機構外,CISA和FBI還敦促CI資產所有者和運營商審查以下資源,以獲取加強網絡安全狀況的最佳實踐: CISA和多州信息共享和分析中心:聯合勒索軟件指南 CISA頁面:勒索軟件指導和資源 CISA洞察:勒索軟件爆發 CISA管道網絡安全計劃 CISA管道網絡安全資源庫 勒索軟件的受害者應立即將其報告給CISA,本地FBI現場辦公室或特勤局現場辦公室。 提供此產品時要遵守本通知以及本隱私和使用政策。
瞻博網絡發布安全更新
原始發行日期:2021年5月11日Juniper Networks已發布安全更新,以解決各種Juniper產品中的多個漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看瞻博網絡的2021-05週期外安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Citrix發布了適用於Windows的Workspace App的安全更新
原始發行日期:2021年5月11日Citrix已發布安全更新,以解決Citrix Workspace App Windows版中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Citrix安全更新CTX307794並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
WordPress發布安全更新
原始發行日期:2021年5月13日3.7和5.7.1之間的WordPress版本受安全漏洞的影響。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看WordPress安全版本併升級到WordPress 5.7.2。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA發布受SolarWinds和AD / M365折衷影響的網絡的驅逐指南
原始發行日期:2021年5月14日CISA發布了一份分析報告《 AR21-134A受SolarWinds和Active Directory / M365折衷影響的網絡驅逐指南》。該報告為受影響的組織提供了詳細步驟,以從受到破壞的本地環境和雲環境中驅逐對手。 此外,CISA已公開發布緊急指令(ED)21-01補充說明第4版:緩解SolarWinds Orion代碼損害所有擁有或曾經使用過受影響版本的SolarWinds Orion並擁有後續威脅證據的所有聯邦機構。演員活動。 儘管AR21-134A和ED 21-01補充說明V.4中的指南是為聯邦機構量身定制的,但CISA鼓勵關鍵的基礎設施實體。州,地方,地區和部落政府組織;以及私營部門組織,以酌情對其進行審核和應用。 查看以下資源以獲取其他信息: CISA網頁:修復受SolarWinds和Active
Microsoft發布2021年5月的安全更新
原始發行日期:2021年5月11日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Microsoft的2021年5月安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe為多種產品發布安全更新
原始發行日期:2021年5月11日Adobe已發布安全更新,以解決多個Adobe產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Adobe的安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google發布了適用於Chrome的安全更新
原始發行日期:2021年5月11日Google已發布適用於Windows,Mac和Linux的Chrome版本90.0.4430.212。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link