新 闻

原始发行日期：2020年1月22日互联网犯罪投诉中心（IC3）已发布警告，警告消费者虚假工作以及针对申请人的个人身份信息（PII）的欺诈手段。冒充合法雇主的网络罪犯欺骗了公司网站，并发布虚假的工作机会以诱骗受害者。网络罪犯会进行虚假采访，甚至在要求提供个人识别信息（例如社会安全号码和银行帐户信息）之前向受害者提供职位。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看IC3警报以及CISA的避免社交工程和网络钓鱼攻击的技巧以及网站安全的更多信息。如果您认为自己是网络犯罪的受害者，请通过www.ic3.gov向IC3投诉。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年1月23日思科已发布更新，以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： Firepower管理中心轻量级目录访问协议身份验证绕过漏洞cisco-sa-20200122-fmc-auth 网真协作终端，网真编解码器和RoomOS软件路径遍历漏洞cisco-sa-telepresence-path-tr-wdrnYEZZ IOS XE SD-WAN软件默认凭据漏洞cisco-sa-sd-wan-cred-EVGSF259 SD-WAN解决方案本地特权升级漏洞cisco-sa-20200122-sdwan-priv-esc Smart Software Manager本地Web界面拒绝服务漏洞cisco-sa-20200122-pre-dos

原始发行日期：2020年1月24日国家安全局（NSA）发布了一份信息表，其中包含有关缓解云漏洞的指南。 NSA识别云安全组件并讨论威胁因素，云漏洞和潜在缓解措施。 网络安全和基础架构安全局（CISA）鼓励管理员和用户查看NSA关于缓解云漏洞的指南以及CISA在针对IT服务提供商客户的APT上的页面以及Microsoft Office 365和其他云安全观察的分析报告，以获取有关实施防御的信息。保护基础设施资产的深入策略。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年1月24日思科已经发布了安全更新，以解决影响Cisco Webex Meetings Suite和Cisco Webex Meetings Online的漏洞。远程攻击者可以利用此漏洞来获取敏感信息。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Cisco Security Advisory cisco-sa-20200124-webex-unauthjoin以获得更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年1月23日Citrix已发布安全更新，以解决Citrix SD-WAN WANOP中的CVE-2019-19781漏洞。攻击者可能利用此漏洞来控制受影响的系统。 Citrix还发布了漏洞扫描程序指标，旨在识别成功利用CVE-2019-19781的证据。 网络安全和基础结构安全局（CISA）强烈建议用户和管理员查看Citrix安全公告CTX267027并应用必要的更新。 CISA还建议用户和管理员： 运行威胁扫描程序指示器； 查看有关CVE-2019-19781的Citrix文章：现已针对2020年1月23日发布的Citrix SD-WAN WANOP进行修复;和 查看有关Citrix Application

原始发行日期：2020年1月22日网络安全和基础结构安全局（CISA）了解到，针对Emotet的恶意软件攻击最近有所增加。 Emotet是一种复杂的特洛伊木马，通常可充当其他恶意软件的下载器或删除器。 Emotet主要通过恶意电子邮件附件进行传播，并尝试通过强行强制用户凭据并写入共享驱动器在网络中扩散。如果成功，攻击者可以使用Emotet感染来获取敏感信息。此类攻击可能会导致专有信息和财务损失以及运营中断和声誉受损。 CISA建议用户和管理员遵循以下最佳实践来防御Emotet。有关详细指导，请参阅CISA的Emotet恶意软件警报。 阻止通常与恶意软件关联的电子邮件附件（例如.dll和.exe）。 阻止防病毒软件无法扫描的电子邮件附件（例如.zip文件）。 实施组策略对象和防火墙规则。 实施防病毒程序和正式的补丁程序管理过程。 在电子邮件网关上实施过滤器，并在防火墙处阻止可疑IP地址。 坚持最小特权原则。 实施基于域的消息身份验证，报告和一致性（DMARC）验证系统。 细分和隔离网络和功能。