MS-ISAC發布有關Zyxel防火牆和AP控制器的網絡安全公告
原始發行日期:2021年1月8日多狀態信息共享和分析中心(MS-ISAC)已發布有關Zyxel防火牆和AP控制器中的漏洞的公告。遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看CVE-2020-29583的MS-ISAC諮詢2021-001和合勤安全諮詢,並應用必要的更新和緩解建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA更新了有關SolarWinds Orion妥協的緊急指令21-01補充指南和活動警報
原始發行日期:2021年1月6日CISA已發布緊急指令(ED)21-01補充指南版本3:緩解SolarWinds Orion代碼妥協,提供了取代ED 21-01的必需措施4和補充指南1和2的指南。 如果聯邦機構在其網絡中沒有接受後續行動的風險的聯邦機構,但接受其企業中運行SolarWinds Orion的風險,則應按照補充指南中概述的強化步驟,將其重建或升級至至少SolarSods Orion Platform版本2020.2.1。 HF2。國家安全局(NSA)檢查了該版本,並驗證了該版本是否消除了先前確定的惡意代碼。該版本還包括修復不相關的漏洞的更新,其中包括SolarWinds公開披露的漏洞。 在其網絡上具有後續威脅行為者活動證據的聯邦機構,應在重建或重新構圖受影響的平台和主機操作系統之前,使其受影響的版本斷開連接,進行法醫分析並與CISA協商。 更新的補充指南還包括法醫分析和報告要求。 CISA還更新了AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅,最初於2020年12月17日發布。此更新包括有關初始訪問媒介的新信息,更新的緩解建議以及危害的新指標(IOC)。 雖然緊急指令僅適用於聯邦民政執行部門機構,但CISA鼓勵州和地方政府,關鍵基礎設施實體和其他私營部門組織審查CISA緊急指令21-01-補充指南v.3,以獲取有關操作SolarWinds
NSA發布有關消除過時的TLS協議配置的指南
原始發行日期:2021年1月5日美國國家安全局(NSA)發布了一份網絡安全信息(CSI)表,內容涉及消除過時的傳輸層安全性(TLS)配置。該信息表確定了檢測過時的密碼套件和密鑰交換機制的策略,討論了建議的TLS配置,並為使用過時的TLS配置的組織提供了補救建議。 CISA鼓勵管理員和用戶查看NSA關於消除過時TLS協議配置的CSI表以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA發布了適用於Azure / M365環境的免費檢測工具
原始發行日期:2020年12月24日CISA創建了一個免費工具,用於檢測威脅Azure / Microsoft O365環境中的用戶和應用程序的異常和潛在的惡意活動。該工具旨在供事件響應者使用,並且僅關注於最近在多個部門中基於身份和身份驗證的攻擊所特有的活動。 CISA強烈建議用戶和管理員訪問以下GitHub頁面,以獲取更多信息和檢測對策。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA發布CISA見解並創建有關正在進行的APT網絡活動的網頁
原始發行日期:2020年12月23日CISA正在跟踪涉及SolarWinds Orion產品的已知妥協方案,該產品目前正在被惡意行為者利用。高級持續威脅(APT)參與者負責破壞SolarWinds Orion軟件供應鏈,並廣氾濫用常用的身份驗證機制。如果任其發展,這個威脅行動者將具有足夠的資源,耐心和專業知識,可以抵禦來自受感染網絡的驅逐,並繼續使受影響的組織面臨風險。 為了應對這種威脅,CISA發布了《 CISA見解》:每個領導者都需要了解正在進行的APT網絡活動。此CISA洞察力可為領導者提供有關組織已知風險的信息,以及組織可以採取的措施,以便確定和應對這些威脅的優先級。 CISA還創建了一個新的“供應鏈妥協”網頁,以整合許多資源,包括我們的緊急指令(ED)21-01和活動警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅妥協已經釋放了這種妥協。 CISA將更新該網頁,以包含對網絡社區有價值的合作夥伴資源。 要閱讀最新的CISA見解,請訪問CISA.gov/insights。有關SolarWinds Orion軟件折衷的更多信息,請訪問CISA.gov/supply-chain-compromise。 提供此產品時要遵守本通知以及本隱私和使用政策。
CISA更新警報並發布有關SolarWinds Orion妥協的緊急指令的補充指南
原始發行日期:2020年12月19日CISA已更新 AA20-352A:政府機構,關鍵基礎架構和私營部門組織的高級持續威脅威脅,最初於12月17日發布。此更新聲明,CISA除了最初歸因於SolarWinds Orion供應鏈受損的證據外,還擁有證據,並且正在調查之中。此更新還提供了新的緩解指南,並修訂了危害表的指標;它還包括可下載的IOC的STIX文件。 此外,CISA已發布 補充指導緊急指令(ED)21-01,其中提供了有關受影響版本的新信息,針對使用第三方服務提供商的代理機構的新指南以及對所需措施的進一步說明。 CISA鼓勵用戶和管理員查看以下資源,以獲取有關SolarWinds Orion折衷方案的其他信息。 CISA緊急指令21-01-補充指南v.1 CISA緊急指令21-01:緩解SolarWinds Orion代碼妥協 CISA活動警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅  
NSA發布有關檢測身份驗證機制濫用的網絡安全諮詢
原始發行日期:2020年12月17日國家安全局(NSA)發布了有關檢測身份驗證機制濫用的網絡安全公告。該通報描述了惡意網絡參與者用來訪問云中受保護數據的策略,技術和過程,並提供了防禦和檢測此類活動的指南。 CISA鼓勵用戶和管理員查看NSA網絡安全公告和CISA活動警報AA20-352A並採取適當的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Mozilla為Firefox,Firefox ESR和Thunderbird發布安全更新
原始發行日期:2020年12月16日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 84,Firefox ESR 78.6和Thunderbird 78.6的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link