新 聞

原始發行日期：2020年5月29日VMware已發布安全更新，以解決影響多個產品的漏洞。攻擊者可能利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0011並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年5月28日國家安全局（NSA）已發布有關俄羅斯高級持續威脅（APT）組Sandworm利用Exim Mail Transfer Agent（MTA）軟件中的漏洞（CVE-2019-10149）的網絡安全公告。未經身份驗證的遠程攻擊者可以使用此漏洞發送特製電子郵件以執行具有root特權的命令，從而使攻擊者可以安裝程序，修改數據和創建新帳戶。 儘管Exim於2019年6月發布了針對MTA漏洞的安全更新，但根據NSA的諮詢，至少自2019年8月以來，Sandworm網絡參與者已在未安裝補丁的Exim服務器中利用此漏洞，該漏洞可提供危害和緩解的指標以檢測和阻止漏洞利用嘗試。 網絡安全和基礎架構安全局（CISA）鼓勵管理員和用戶升級到最新版本的Exim並查看NSA的建議：俄羅斯GRU網絡參與者積極開發的Exim郵件傳輸代理和CIM-2019-10149上的Exim頁面，以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年5月27日蘋果已經發布了安全更新，以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： macOS Catalina 10.15.5，安全更新2020-003 Mojave，安全更新2020-003 High Sierra Windows遷移助手2.2.0.0 Safari 13.1.1 Windows版iCloud

原始發行日期：2020年5月21日Apple已發布安全更新，以解決Xcode中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Xcode 11.5的Apple安全頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年5月22日網絡安全和基礎設施安全局（CISA），能源部（DOE）和英國國家網絡安全中心（NCSC）發布了《工業控制系統網絡安全最佳實踐》，該信息圖為工業控制系統（ICS）提供了推薦的網絡安全實踐）。長達兩頁的信息圖總結了ICS常見的風險考慮因素，短期和長期網絡安全事件的影響，捍衛ICS流程的最佳做法，並重點介紹了NCSC在安全設計原則和運營技術方面的產品。 CISA，DOE和NCSC鼓勵用戶查看工業控制系統的網絡安全最佳做法。有關更多詳細信息，請訪問CISA的ICS推薦做法網頁和DOE的網絡安全能力成熟度模型（C2M2）計劃網頁。有關CISA評估的信息，請訪問https://www.cisa.gov/cyber-resource-hub。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年5月22日澳大利亞網絡安全中心（ACSC）發布了2019-2020年趨勢摘要，概述了網絡犯罪分子和高級持續威脅（APT）團體針對澳大利亞網絡使用的戰術，技術和程序（TTP）。 ACSC使用MITER對抗策略，技術和常識（ATT＆CK®）框架來識別著名的對抗TTP。 網絡安全和基礎架構安全局（CISA）鼓勵管理員查看ACSC的《 2019-20年度貿易趨勢摘要：針對澳大利亞網絡的策略，技術和程序》以及MITRE的ATT＆CK企業版框架，以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link