Mozilla 發佈網絡安全服務的安全更新
原始發布日期:2021 年 12 月 2 日Mozilla 已發布安全更新以解決網絡安全服務 (NSS) 中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看針對 NSS
CISA 和 FBI 發布關於在 Zoho ManageEngine ServiceDesk Plus 中主動利用 CVE-2021-44077 的警報
原始發布日期:2021 年 12 月 2 日CISA 和聯邦調查局 (FBI) 發布了一份聯合網絡安全公告,確定了 Zoho ManageEngine ServiceDesk
CISA 將五個已知的被利用漏洞添加到目錄中
原始發布日期:2021 年 12 月 1 日根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了五個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 補救到期日
VMware 發布安全更新
原始發布日期:2021 年 11 月 24 日VMware 已發布安全更新以解決 vCenter Server 和 Cloud Foundation
CISA 發布容量增強指南,以增強消費者和組織的移動設備網絡安全
原始發布日期:2021 年 11 月 24 日CISA 發布了可操作的容量增強指南 (CEG),以幫助用戶和組織改善移動設備網絡安全。 CEG:面向消費者的移動設備網絡安全檢查表為消費者提供了步驟,包括使用強身份驗證和啟用自動操作系統更新。 CEG:組織的移動設備網絡安全檢查表提供了幫助組織保護對企業資源的移動訪問的步驟。 CISA 鼓勵用戶和管理員查看指南並應用建議。
伊朗政府資助的 APT 網絡參與者利用 Microsoft Exchange 和 Fortinet 漏洞
原始發布日期:2021 年 11 月 17 日CISA、聯邦調查局 (FBI)、澳大利亞網絡安全中心 (ACSC) 和英國國家網絡安全中心 (NCSC) 發布了一份聯合網絡安全公告,強調了高級持續威脅 (APT)
提醒關鍵基礎設施在假期和周末對威脅保持警惕
原始發布日期:2021 年 11 月 22 日隨著美國人準備在這個感恩節假期上高速公路和機場,CISA 和聯邦調查局 (FBI) 正在提醒關鍵基礎設施合作夥伴,惡意網絡攻擊者制定的假期計劃與您不同。最近的歷史告訴我們,這可能是這些跨越半個地球的頑固網絡行為者正在尋找各種方法來破壞屬於組織、企業和關鍵基礎設施的關鍵網絡和系統的時間。 在即將到來的假期期間,任何組織的高管、領導者和員工都可以主動採取行動來保護自己免受網絡攻擊,包括可能的勒索軟件攻擊——在此期間,辦公室經常關閉,員工在家與朋友和家庭。儘管 CISA 和
NCSC 發布 2021 年年度回顧
原始發布日期:2021 年 11 月 18 日英國 (UK) 國家網絡安全中心 (NCSC) 發布了 2021 年年度報告,重點關注其應對不斷變化和具有挑戰性的網絡威脅。