新 聞

原始發行日期：2020年7月14日Google已針對Windows，Mac和Linux發布了Chrome版本84.0.4147.89。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月16日為了應對針對美國，英國（英國）和加拿大的針對COVID-19研究和疫苗開發的惡意活動，網絡安全和基礎設施安全局（CISA），英國國家網絡安全中心（NCSC），加拿大通信安全機構（CSE）和國家安全局（NSA）發布了聯合網絡安全諮詢，以揭露該威脅。惡意網絡參與者正在使用各種工具和技術來針對參與COVID-19研究和疫苗開發的組織。工具包括SOREFANG，WELLMESS和WELLMAIL惡意軟件。 CISA鼓勵用戶和管理員查看聯合網絡安全諮詢和以下惡意軟件分析報告，以獲取更多信息並應用所提供的緩解措施。 索朗 健康 威信 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月16日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： iOS 13.6和iPadOS 13.6 macOS Catalina 10.15.6，安全更新2020-004 Mojave，安全更新2020-004 High Sierra 電視操作系統13.4.8

原始發行日期：2020年7月17日Mozilla發布了一個安全更新程序，以解決Thunderbird中的多個漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看針對Thunderbird 78的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月17日Microsoft已發布安全更新，以解決Edge（基於Chromium）中的漏洞。攻擊者可能利用此漏洞刪除動態鏈接庫（DLL）文件並獲得提升的特權。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Microsoft的CVE-2020-1341安全建議，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月16日網絡安全和基礎結構安全局（CISA）發布了針對嚴重漏洞（CVE-2020-1350）的緊急指令20-03，該漏洞影響啟用了域名系統（DNS）角色的所有Windows Server版本。遠程攻擊者可以利用此漏洞來控制受影響的系統。該漏洞被視為“可蠕蟲”，因為在沒有用戶交互的情況下，在系統上利用它的惡意軟件可以傳播到其他易受攻擊的系統。 儘管《緊急指示20-03》僅適用於某些執行部門部門和機構，但CISA強烈建議州和地方政府，私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息： CISA緊急指令20-03：緩解2020年7月開始的Windows DNS服務器遠程代碼執行漏洞星期二 CISA緊急指令博客（ED 20-03）Windows DNS服務器漏洞 CVE-2020-1350的Microsoft安全漏洞信息 Microsoft安全博客文章：Windows DNS服務器中的CVE-2020-1350漏洞 提供此產品時要遵守本通知以及本隱私和使用政策。