新 聞

原始發行日期：2020年8月14日美國小企業管理局（SBA）意識到針對其正在進行的經濟救助工作的欺詐性計劃和騙局。 SBA要求將疑似與SBA相關的欺騙或網絡釣魚欺詐行為報告給SBA監察長辦公室（OIG）熱線，電話為800-767-0385或在線SBA OIG熱線。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看SBA的欺詐警報以及CISA關於此主題的警報。懷疑的惡意軟件，網絡釣魚或其他網絡犯罪活動也可以報告給聯邦調查局互聯網犯罪投訴中心（IC3）或通過CISA事件報告系統報告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月13日國家安全局（NSA）和聯邦調查局（FBI）發布了一份網絡安全公告，介紹了以前未公開的俄羅斯惡意軟件。國家安全局和聯邦調查局將這種名為Drovorub的惡意軟件歸因於俄羅斯高級持續威脅（APT）行為者。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看聯合建議，並採用其檢測技術和緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月11日Microsoft已發布安全更新，以解決正在被積極利用的兩個漏洞-CVE-2020-1380和CVE-2020-1464。 CVE-2020-1380是影響Internet Explorer 11的遠程執行代碼漏洞，CVE-2020-1464是影響多個Windows產品的欺騙性漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Microsoft的CVE-2020-1380和CVE-2020-1464的安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月11日SAP已發布安全更新，以解決影響多個產品的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。這包括NetWeaver（知識管理）中的跨站點腳本漏洞（CVE-2020-6284） 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看SAP安全說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月6日美國國家安全局（NSA）發布了一份信息表，其中包含有關如何限制國家安全系統（NSS）/國防部（DoD）系統用戶以及公眾的位置數據暴露的指南。美國國家安全局（NSA）概述了移動設備地理位置服務，並提供了有關如何防止敏感位置信息暴露並減少共享位置數據量的建議。 網絡安全和基礎架構安全局（CISA）鼓勵管理員和用戶查看NSA關於限制位置數據公開的指南以及CISA的隱私和移動設備應用程序安全提示，以獲取有關保護移動位置數據的信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年8月6日思科已發布安全更新，以解決多個思科產品中的漏洞。遠程攻擊者可以利用這些漏洞之一來獲取敏感信息。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 小型企業智能和管理型交換機拒絕服務漏洞cisco-sa-sbss-ipv6-dos-3bLk6vA DNA中心信息洩露漏洞cisco-sa-dna-info-disc-3bz8BCgR StarOS IPv6拒絕服務漏洞cisco-sa-asr-dos-zJLJFgBf Windows DLL劫持漏洞的AnyConnect安全移動客戶端cisco-sa-anyconnect-dll-F26WwJW 有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。