新 聞

原始發行日期：2019年10月31日Google已針對Windows，Mac和Linux發布了Chrome版本78.0.3904.87。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。這些漏洞之一（CVE-2019-13720）在野外的漏洞利用程序中被檢測到。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月30日多狀態信息共享和分析中心（MS-ISAC）已發布了支持終止（EOS）軟件報告列表。到EOS日期的軟件不再從供應商處接收安全更新和補丁程序，因此很容易受到安全漏洞的利用。不支持的軟件還可能導致兼容性問題以及降低系統性能和生產率。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看MS-ISAC的EOS報告列表：2019年10月以及了解補丁和軟件更新以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月29日微軟公開發布的信息顯示，全球針對反興奮劑當局和體育組織的網絡攻擊呈上升趨勢。 Microsoft威脅情報中心（MSTIC）定期跟踪源自俄羅斯高級持續威脅（APT）組28（也稱為花哨熊，鍶，燕尾，Sofacy，Sednit和Zebrocy）的惡意活動。根據微軟的說法，APT28的目標是利用魚叉式網絡釣魚，密碼噴霧（暴力技術），假冒的Microsoft Internet域以及開放源代碼和自定義惡意軟件來攻擊體育和反興奮劑組織，以利用Internet連接的設備。 為了防止類似的攻擊，Microsoft建議： 在所有企業和個人電子郵件帳戶上啟用雙重身份驗證， 學習如何發現網絡釣魚方案並保護自己免受此類攻擊，以及 啟用有關來自可疑網站的鏈接和文件的安全警報。 網絡安全和基礎結構安全局（CISA）鼓勵網絡維護者保持警惕，並查看Microsoft文章，World Anti-Doping Agency文章以及以下資源，以獲取更多信息： 避免社會工程和網絡釣魚攻擊 網絡演員進行的蠻力攻擊

原始發行日期：2019年10月24日CERT協調中心（CERT / CC）已發布有關影響多個D-Link路由器的漏洞（CVE-2019-16920）的信息。遠程攻擊者可以利用此漏洞來控制受影響的設備。 D-Link不再為受影響的壽命終止（EOL）設備提供支持，並且將不提供更新。網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看漏洞說明VU＃766427，並用供應商當前支持的設備替換所有受影響的設備。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月24日英國國家網絡安全中心（NCSC）已發布其《 2019年年度審查》，其中報告了其從2018年9月1日至2019年8月31日的工作和主要成就。NCSC提供增強的服務，以保護英國免受網絡安全影響威脅。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看NCSC的2019年年度審查以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年10月24日聯邦調查局（FBI）已發布其他選舉安全資源，作為“保護之聲”計劃的一部分。 Protected Voices與FBI，國土安全部和國家情報局局長辦公室共同創建，旨在共享資源，信息和工具，以幫助降低針對美國大選的網絡影響力運營的風險。 網絡安全和基礎架構安全局（CISA）鼓勵政治運動和美國公眾閱讀FBI關於保護每個聲音的文章，受保護的聲音資源套件以及CISA關於確保選舉系統安全的最佳做法的提示。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link