Adobe发布安全更新
原始发行日期:2020年8月11日Adobe已发布安全更新,以解决影响Adobe Acrobat,Reader和Lightroom的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-48和APSB20-51并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CIS发布2019年年度回顾
原始发行日期:2020年8月11日互联网安全中心(CIS)已发布其2019年年度回顾。 CIS是多州信息共享与分析中心(MS-ISAC)的所在地,MS-ISAC是网络安全和基础架构安全机构(CISA)的合作伙伴,致力于为美国各州,地方,部落和国家提供网络威胁的预防,保护,响应和恢复。领土政府实体。审查重点介绍了CIS在改善网络防御方面的作用以及MS-ISAC在成员资格,监控,网络教育和与合作伙伴共享信息方面的进步。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
微软发布2020年8月安全更新
原始发行日期:2020年8月11日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft 2020年8月的安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Apache发布针对Struts 2的安全公告
原始发行日期:2020年8月14日Apache Software Foundation已发布安全公告,以解决2.0.0至2.5.20版本范围内的Struts中的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。当前版本Struts 2.5.22不会受到影响。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Apache针对CVE-2019-0230和CVE-2019-0233的安全建议,并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
恶意网络参与者继续通过欺诈性计划瞄准SBA
原始发行日期:2020年8月14日美国小企业管理局(SBA)意识到针对其正在进行的经济救助工作的欺诈性计划和骗局。 SBA要求将疑似与SBA相关的欺骗或网络钓鱼欺诈行为报告给SBA监察长办公室(OIG)热线,电话为800-767-0385或在线SBA OIG热线。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看SBA的欺诈警报以及CISA关于此主题的警报。怀疑的恶意软件,网络钓鱼或其他网络犯罪活动也可以报告给联邦调查局互联网犯罪投诉中心(IC3)或通过CISA事件报告系统进行报告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
国家安全局和联邦调查局网络安全咨询联合会披露俄罗斯恶意软件Drovorub
原始发行日期:2020年8月13日国家安全局(NSA)和联邦调查局(FBI)发布了一份网络安全公告,介绍了以前未公开的俄罗斯恶意软件。国家安全局和联邦调查局将这种名为Drovorub的恶意软件归因于俄罗斯高级持续威胁(APT)行为者。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看联合建议,并采用其检测技术和缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft解决了主动利用下的RCE和欺骗漏洞
原始发行日期:2020年8月11日Microsoft已发布安全更新,以解决正在被积极利用的两个漏洞-CVE-2020-1380和CVE-2020-1464。 CVE-2020-1380是影响Internet Explorer 11的远程执行代码漏洞,CVE-2020-1464是影响多个Windows产品的欺骗性漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的CVE-2020-1380和CVE-2020-1464的安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
SAP发布2020年8月安全更新
原始发行日期:2020年8月11日SAP已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。这包括NetWeaver(知识管理)中的跨站点脚本漏洞(CVE-2020-6284) 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看SAP安全说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link