新 聞

原始發行日期：2020年12月3日伊朗的網絡威脅參與者一直在不斷提高其進攻性網絡能力。他們繼續從事更常規的攻擊性網絡活動，包括網站毀損，分佈式拒絕服務（DDoS）攻擊，個人身份信息（PII）盜竊，以及更高級的活動，包括社交媒體驅動的影響力操作，破壞性惡意軟件，以及潛在的網絡動能攻擊。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看聯合網絡安全諮詢AA20-259A：伊朗威脅演員利用VPN漏洞和活動警報AA20-133A：十大常規利用漏洞以獲取有關已知的伊朗高級持續性威脅的信息（APT）演員戰術，技術和程序（TTP）。 有關伊朗網絡威脅的更多信息，請查看以下產品。 聯合網絡安全諮詢AA20-304A：確定了伊朗高級持續威脅演員已獲得選民登記數據 聯合網絡安全諮詢AA20-296B：伊朗高級持續威脅行為者威脅與選舉有關的系統 惡意軟件分析報告AR20-259A：MAR-10297887-1.v2 –伊朗Web Shell 活動警報AA20-006A：伊朗對巴格達的美國軍事打擊進行網絡反應的潛力 CISA見解：地緣政治緊張局勢和威脅加劇 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年12月4日Google已針對Windows，Mac和Linux發布了Chrome版本87.0.4280.88。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月4日Apache軟件基金會已發布安全公告，以解決Apache Tomcat中的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看CVE-2020-17527的Apache安全公告，並將其升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年12月3日VMware已發布安全更新，以解決VMware Workspace One Access，Access連接器，Identity Manager和Identity Manager連接器中的漏洞（CVE-2020-4006）。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0027.2並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年12月3日IBM X-Force發布了一份針對COVID-19冷鏈的惡意網絡參與者的報告，這是在安全溫度下運送和存儲疫苗的重要組成部分。網絡參與者扮演著生物醫學公司的角色，正在向從事疫苗存儲和運輸以獲取賬戶憑證的高管和全球組織發送網絡釣魚和魚叉式電子郵件。這些電子郵件是作為參與疫苗計劃的報價請求而提出的。 美國網絡安全和基礎設施安全局（CISA）鼓勵運營翹曲速度（OWS）組織和參與疫苗存儲和運輸的組織審查IBM X-Force報告“攻擊者正在瞄準COVID-19疫苗冷鏈”以獲取更多信息，包括指示妥協。有關避免進行社會工程和網絡釣魚攻擊的提示，請參閱《 CISA見解：增強電子郵件和Web安全性》。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年11月27日Drupal已發布了安全更新，以解決Drupal 7、8.8和更早版本，8.9和9.0中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2020-013並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link