IC3发布RDP利用警报
原始发布日期:2018年9月28日 互联网犯罪投诉中心(IC3)与国土安全部和联邦调查局合作,发布了一项警告网络威胁行为者恶意使用合法的远程管理工具,如远程桌面协议(RDP)。威胁参与者识别并利用易受攻击的RDP会话,以促进凭据窃取和勒索软件感染。NCCIC鼓励用户和管理员查看IC3警报和NCCIC关于保护网络基础设施设备以及选择和保护密码的技巧。如果您认为自己是网络犯罪的受害者,请通过www.ic3.gov向IC3提出投诉。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
DNSSEC密钥签名密钥翻转
原始发布日期:2018年9月27日 2018年10月11日,互联网名称与数字地址分配机构(ICANN)将更改域名系统(DNS)安全扩展(DNSSEC)协议中使用的根区密钥签名密钥(KSK)。DNSSEC是一组用于对DNS信息进行数字签名的协议扩展,是防止域名劫持的重要部分。更新DNSSEC KSK是确保DNSSEC验证DNS解析器在转存后继续运行的关键安全步骤。虽然DNSSEC验证对于联邦机构是强制性的,但私营部门并不需要。不使用DNSSEC验证的组织将不受翻转的影响。NCCIC鼓励管理员在2018年10月11日之前更新其DNSSEC KSK。有关详细信息,请参阅NIST / NTIA Roll Ready站点和ICANN Root Zone KSK Rollover资源页面。
思科发布多种产品的安全更新
原始发布日期:2018年9月26日 思科已发布多项更新,以解决影响多种产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看思科安全建议和警报网页并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NCCIC网络研讨会系列保护企业网络基础设施
原始发布日期:2018年9月24日 NCCIC正在进行一系列关于在未来两周内保护企业网络基础设施设备的网络研讨会。每场网络研讨会将于下午1-2:30举行。 ET列出以下日期:9月24日星期一9月27日星期四10月2日星期二10月4日星期四NCCIC鼓励决策者,网络维护者和采购分析师通过点击上面列出的日期之一注册参加网络研讨会。该网络研讨会将讨论已确定的威胁,该领域的趋势以及DHS影响联邦机构的具有约束力的运营指令的见解。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apple发布macOS Mojave安全更新
原始发布日期:2018年9月24日 Apple发布了一项安全更新,以解决macOS Mojave 10.14中的多个漏洞。攻击者可以利用其中一个漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Apple的macOS Mojave 10.14安全页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
MS-ISAC发布有关PHP漏洞的咨询
原始发布日期:2018年9月14日 多国信息共享和分析中心(MS-ISAC)发布了关于多个超文本预处理器(PHP)漏洞的建议。攻击者可以利用其中一个漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看MS-ISAC Advisory 2018-101和PHP下载页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
思科发布安全更新
原始发布日期:2018年9月19日 思科发布了安全更新,以解决思科Webex网络录制播放器中的多个漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看思科安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
思科发布安全更新
原始发布日期:2018年9月21日 思科发布了一项安全更新,以解决思科视频监控管理器中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 NCCIC鼓励用户和管理员查看思科安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link