Microsoft发布2019年9月安全更新
原始发布日期:2019年9月10日Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft的2019年9月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
MS-ISAC发布恶意软件安全事件入门
原始发布日期:2019年9月10日多国信息共享和分析中心(MS-ISAC)发布了一个关于恶意软件的安全事件入门。白皮书概述了一般的恶意软件操作,包括常见的恶意软件事件类型和最佳实践建议。攻击者可以使用恶意软件来访问网络,获取敏感数据并破坏系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看MS-ISAC的白皮书:安全事件入门 - 恶意软件,请参阅CISA关于防范恶意代码的提示,并实施建议的最佳做法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
谷歌发布Chrome的安全更新
原始发布日期:2019年9月10日谷歌已发布适用于Windows,Mac和Linux的Chrome版本77.0.3865.75。此版本解决了攻击者可以利用多个漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
英特尔发布安全更新
原始发布日期:2019年9月10日英特尔发布了安全更新,以解决多种产品中的漏洞问题。攻击者可以利用其中一个漏洞来获取先前受感染计算机上的权限升级。 网络安全和基础设施安全局(CISA)鼓励用户和管理员审查英特尔的安全建议INTEL-SA-00290和INTEL-SA-00285并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
朝鲜恶意网络活动
原始发布日期:2019年9月9日网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已经确定了两种恶意软件变种 - 被称为ELECTRICFISH和BADCALL--由朝鲜政府使用。美国政府将朝鲜政府的恶意网络活动称为HIDDEN COBRA。 CISA鼓励用户和管理员查看HIDDEN COBRA - 朝鲜恶意网络活动页面,其中包含指向恶意软件分析报告MAR-10135536-21和MAR-10135536-10的链接,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source
美国网络司令部共有11个新恶意软件样本
原始发布日期:2019年9月8日美国网络司令部已向恶意软件聚合工具和存储库VirusTotal发布了11个恶意软件样本。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看美国网络司令部的VirusTotal页面以查看样本。 CISA还建议用户和管理员查看有关防范恶意代码的CISA提示,以获取有关保护系统和网络免受恶意软件侵害的最佳做法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
勒索软件保护策略
原始发布日期:2019年9月6日网络安全和基础设施安全局(CISA)观察到全国范围内勒索软件攻击的增加。帮助组织保护自己免受勒索软件的侵害是CISA的首要任务。鼓励组织查看以下资源,以帮助防止,缓解和恢复勒索软件: CISA见解:勒索软件爆发 勒索软件上的CISA资源页面 FireEye博客和关于勒索软件保护和遏制策略的报告 勒索软件的受害者应立即向CISA,当地FBI现场办公室或特勤局现场办公室报告。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Exim发布安全补丁
原始发布日期:2019年9月6日Exim发布了补丁来解决影响Exim 4.92.1和之前版本的漏洞。远程攻击者可以利用此漏洞来控制受影响的电子邮件服务器。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Exim CVE-2019-15846页面并升级到Exim 4.92.2或应用必要的补丁。 CISA还鼓励用户和管理员查看CERT协调中心的漏洞说明VU#672565以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link