新 闻

原始发行日期：2020年12月16日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 84，Firefox ESR 78.6和Thunderbird 78.6的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月15日苹果已经发布了安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新： iOS 14.3和iPadOS 14.3 macOS服务器5.11 iOS 12.5 tvOS 14.3 watchOS 6.3

原始发行日期：2020年12月8日FireEye发布了一个博客，内容涉及高度复杂的威胁参与者未经授权访问其Red Team工具的情况。网络安全组织通常使用Red Team工具来评估企业系统的安全状况。尽管网络安全和基础结构安全局（CISA）迄今尚未收到有关这些工具被恶意使用的报告，但是未经授权的第三方用户可能会滥用这些工具来控制目标系统。公开的工具不包含零时差攻击。 CISA建议网络安全从业人员查看FireEye的两个博客文章以获取更多信息，并查看FireEye的GitHub存储库以获取检测对策： FireEye分享最近的网络攻击的详细信息，以保护社区的行动 未经授权访问FireEye Red Team Tools FireEye的GitHub存储库：红队工具对策 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年12月13日美国网络安全和基础设施安全局（CISA）了解到，正在积极利用2020年3月至2020年6月发布的2019.4至2020.2.1版本的SolarWinds Orion Platform软件。 CISA鼓励受影响的组织阅读SolarWinds和FireEye的建议以了解更多信息，并鼓励FireEye的GitHub页面获取检测对策： SolarWinds安全咨询 FireEye咨询：高度逃避的攻击者利用SUNWINRST后门利用SolarWinds供应链来损害多个全球受害者 FireEye GitHub页面：森伯斯特对策 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年12月9日澳大利亚网络安全中心（ACSC）发起了一项新的网络安全运动，鼓励所有澳大利亚人保护自己免受在线威胁。该活动的最初重点是勒索软件威胁，ACSC在cyber.gov.au上提供易于遵循的安全建议，以帮助澳大利亚人立即行动并保持安全。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看ACSC官方活动公告以获取更多信息，并查阅CISA的勒索软件页面以获取更多指导和资源。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月11日思科已经发布了安全更新，以解决Windows的Jabber，MacOS的Jabber和移动平台的Jabber中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Cisco Security Advisory cisco-sa-jabber-ZktzjpgO并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link