新 聞

原始發行日期：2020年8月31日|修訂日期：2020年9月1日9月是“國家內部人員威脅意識月”（NIATM），這是國家反情報與安全中心（NCSC），國家內部人員威脅工作隊（NITTF），國防情報與安全局副局長辦公室（USD（I＆S） ），國土安全部（DHS）和國防反情報與安全局（DCSA）強調檢測，阻止和報告內部威脅的重要性。 NITAM 2020將通過增強個人和組織的彈性來減輕內部威脅帶來的風險，從而將重點放在“彈性”上。網絡安全和基礎架構安全局（CISA）鼓勵組織閱讀NCSC的NITAM 2020認可，並探索以下資源以學習如何防範內部威脅： 減少內部威脅 CISA網絡研討會：減輕內部威脅的整體方法 NITTF資源庫 卓越安全發展中心：內部威脅意識和培訓 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年9月1日網絡安全和基礎設施安全局（CISA）與澳大利亞，加拿大，新西蘭和英國的網絡安全機構合作發布了一份聯合網絡安全諮詢，重點介紹了發現惡意活動的技術方法。該通報包括增強合作夥伴和網絡管理員之間事件響應的步驟。 CISA鼓勵用戶和管理員查看AA20-245A：發現和補救惡意活動的技術方法以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月31日思科已發布有關Cisco IOS XR軟件的距離矢量多播路由協議（DVMRP）功能中的漏洞（CVE-2020-3566）的安全公告。此漏洞影響運行IOS XR軟件且已在多播路由下配置了活動接口的Cisco設備。遠程攻擊者可以利用此漏洞來耗盡受影響設備的進程內存。此漏洞是在野外漏洞中檢測到的。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Cisco安全通報並採取以下措施。 實施建議的緩解措施。 搜索危害指標。 應用必要的更新（如果有）。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

原始發行日期：2020年8月19日網絡安全和基礎設施安全局（CISA）和聯邦調查局（FBI）已經確定了一種由朝鮮演員使用的惡意軟件變體，稱為BLINDINGCAN。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10295134-1.v1和CISA的“朝鮮惡意網絡活動”頁面，以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月26日網絡安全與基礎設施安全局（CISA），財政部，聯邦調查局和美國網絡司令部發布了關於朝鮮政府ATM提款的聯合技術警報和三份惡意軟件分析報告（MAR）計劃-美國政府稱為“ FASTCash”。美國政府將FASTCash背後的組織稱為BeagleBoyz，這是HIDDEN COBRA的子集。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 聯合技術警報：FASTCash 2.0：朝鮮的BeagleBoyz搶劫銀行 MAR-10301706-1.v1：朝鮮惡意軟件：ECCENTRICBANDWAGON MAR-10301706-2.v1：朝鮮惡意軟件：VIVACIOUSGIFT MAR-10257062-1.v2：朝鮮惡意軟件：Windows版FASTCASH 朝鮮惡意網絡活動頁面 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年8月26日Google已針對Windows，Mac和Linux發布了Chrome版本85.0.4183.83。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link