Pulse Secure VPN中的多個漏洞
原始發行日期:2019年10月16日CERT協調中心(CERT / CC)已發布有關影響Pulse Secure Virtual Private Network(VPN)的多個漏洞的信息。攻擊者可能利用這些漏洞來控制受影響的系統。這些漏洞已由高級持久威脅(APT)參與者針對。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下資源以獲取更多信息並應用必要的更新: CERT / CC漏洞說明VU#927237 Pulse
Oracle發布2019年10月安全公告
原始發行日期:2019年10月15日Oracle已於2019年10月發布了重要補丁更新,以解決多個產品中的219個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Oracle 2019年10月重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
iTerm2漏洞
原始發行日期:2019年10月9日CERT協調中心(CERT / CC)已發布有關影響macOS終端仿真器iTerm2的漏洞(CVE-2019-9535)的信息。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看CERT / CC的漏洞說明VU#763073,Mozilla的博客文章和iTerm2的下載頁面,以獲取補丁程序信息和其他詳細信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
瞻博網絡發布安全更新
原始發行日期:2019年10月10日Juniper Networks已發布安全更新,以解決各種Juniper產品中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Juniper安全公告網頁並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
ACSC發布《小型企業網絡安全指南》
原始發行日期:2019年10月10日澳大利亞網絡安全中心(ACSC)已發布了針對小型企業的網絡安全指南。該指南提供了清單,以幫助小型企業保護自己免受常見的網絡安全事件的侵害。 網絡安全和基礎架構安全局(CISA)鼓勵小型企業所有者和管理員查看ACSC的《小型企業網絡安全指南》和CISA的“企業資源”頁面,以了解如何防禦網絡攻擊。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
原始發行日期:2019年10月11日Google已針對Windows,Mac和Linux發布了Chrome版本77.0.3865.120。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
FBI發布了有關防禦網絡釣魚和魚叉式攻擊的文章
原始發行日期:2019年10月10日為了紀念全國網絡安全意識月(NCSAM),聯邦調查局(FBI)發布了一篇文章,以提高人們對網絡釣魚和網絡釣魚的認識。本文提供有關識別和避免這些類型攻擊的指南。 網絡安全和基礎結構安全局(CISA)鼓勵用戶閱讀FBI文章和CISA的“避免社交工程和網絡釣魚攻擊的技巧”。有關NCSAM的更多信息,請參見NCSAM 2019網頁和NCSAM 2019工具包。用戶可以將可疑的攻擊報告給他們當地的FBI辦公室或FBI的Internet犯罪投訴中心,網址為www.ic3.gov。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
英特爾發布安全更新
原始發行日期:2019年10月9日英特爾已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可以利用其中的某些漏洞來升級先前感染計算機上的特權。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下英特爾建議並應用必要的更新: 活動系統控制台諮詢INTEL-SA-00261 適用於Intel NUC的智能連接技術諮詢INTEL-SA-00286 NUC諮詢INTEL-SA-00296 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link