新 闻

原始发布日期：2019年1月29日 谷歌已发布适用于Windows，Mac和Linux的Chrome版本72.0.3626.81。此版本解决了攻击者可以利用多个漏洞来控制受影响的系统。 国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全机构（CISA）的一部分，它鼓励用户和管理员查看Chrome版本页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年1月24日|最新修订：2019年1月25日 美国国土安全部（DHS）网络安全和基础设施安全局（CISA）主任克里斯托弗克雷布斯发布了一个名为“为什么CISA发布了我们的第一个紧急指令”的博客，以解释1月22日发布紧急指令19-01的注意事项该指令要求联邦民间机构采取一系列立即行动，以应对全球域名系统（DNS）劫持活动。作为CISA的一部分，国家网络安全和通信集成中心（NCCIC）建议联邦机构审查CISA博客以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年1月9日 瞻博网络发布了多个安全更新，以解决各种瞻博网络产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全局（CISA）的一部分，它鼓励用户和管理员查看瞻博网络的安全建议网页并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年1月16日 Drupal发布了安全更新，解决了Drupal 7.x，8.5.x和8.6.x中的漏洞问题。远程攻击者可以利用这些漏洞来控制受影响的系统。国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全局（CISA）的一部分，鼓励用户和管理员审查Drupal的安全建议SA-CORE-2019-001和SA-CORE-2019-002并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年1月15日 Oracle已发布2019年1月的重要补丁更新，以解决多个产品中的284个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全局（CISA）的一部分，它鼓励用户和管理员查看Oracle 2019年1月重要补丁更新并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年1月10日|最新修订：2019年1月11日 国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全局（CISA）的一部分，它了解全球域名系统（DNS）基础设施劫持活动。使用受损的凭据，攻击者可以修改组织的域名资源解析的位置。这使攻击者能够将用户流量重定向到攻击者控制的基础架构，并获取组织域名的有效加密证书，从而实现中间人攻击。NCCIC鼓励管理员查看有关全球DNS基础设施劫持的FireEye和Cisco Talos Intelligence博客，以获取更多信息。此外，NCCIC建议采用以下最佳做法来帮助保护网络免受此威胁：在域名注册商帐户或用于修改DNS记录的其他系统上实施多因素身份验证。验证DNS基础结构（二级域，子域和相关资源记录）是否指向正确的Internet协议地址或主机名。搜索与域相关的加密证书并撤消任何欺诈性请求的证书。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link