思科发布数据中心网络管理器的安全更新
原始发布日期:2019年6月26日思科已发布安全更新,以解决思科数据中心网络管理器(DCNM)中的漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看以下建议并应用必要的更新: DCNM任意文件上载和远程执行代码漏洞cisco-sa-20190626-dcnm-codex DCNM身份验证绕过漏洞cisco-sa-20190626-dcnm-bypass DCNM任意文件下载漏洞cisco-sa-20190626-dcnm-file-dwnld DCNM信息泄露漏洞cisco-sa-20190626-dcnm-infodiscl 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NCSC发布有关Ryuk Ransomware的咨询
原始发布日期:2019年6月28日英国(英国)国家网络安全中心(NCSC)已就全球Ryuk勒索软件活动以及相关的Emotet和TrickBot恶意软件正在进行的调查发布了全球性的Ryuk Ransomware目标组织咨询。 网络安全和基础设施安全局(CISA)鼓励管理员审查NCSC咨询和以下内容以获取更多信息: 警报TA18-201A:Emotet恶意软件 多国信息共享和分析中心(MS-ISAC)白皮书:安全入门 - TrickBot 防范勒索软件 本产品的提供受本通知和本隐私和使用政策的约束。 Source
Google发布Chrome操作系统安全更新
原始发布日期:2019年6月27日Google已针对Chrome设备发布了Chrome操作系统版本75.0.3770.102。 此版本解决了攻击者可利用以获取敏感信息的多个漏洞。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Google Chrome博客条目并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NIST发布有关管理物联网风险的报告
原始发布日期:2019年6月26日美国国家标准与技术研究院(NIST)发布了管理物联网(IoT)网络安全和隐私风险报告的注意事项。该出版物 - 计划中的物联网系列中的第一个 - 旨在帮助联邦机构和其他组织管理与单个物联网设备相关的网络安全和隐私风险。 网络安全和基础设施安全局(CISA)鼓励信息安全和隐私从业者审查NISTIR 8228以获取更多信息,并通过CISA关于确保物联网安全的提示获得最佳实践。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Microsoft发布Outlook for Android安全更新
原始发布日期:2019年6月20日Microsoft已发布更新以解决Outlook for Android中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
CISA关于伊朗网络安全威胁的声明
原始发布日期:2019年6月24日 网络安全和基础设施安全局(CISA)主任Christopher C. Krebs发布了一份声明,以回应最近伊朗政权行为者和代理人发起的恶意网络活动 - 包括鱼叉式网络钓鱼和蛮力攻击。CISA鼓励用户和管理员查看有关伊朗网络安全威胁的CISA声明以及保持在线安全的提示和最佳做法,包括:•避免社交工程和网络钓鱼攻击•密码喷涂 - 暴力攻击•选择和保护密码•补充密码 本产品的提供受本通知和本隐私和使用政策的约束。 Source
多个漏洞影响Linux,FreeBSD内核
原始发布日期:2019年6月20日 CERT协调中心(CERT / CC)发布了有关影响Linux和FreeBSD内核的TCP网络漏洞的信息。远程攻击者可能利用这些漏洞导致拒绝服务的情况。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看CERT / CC漏洞说明VU#905115以获取更多信息,并向供应商咨询更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apple发布AirPort 802.11n Wi-Fi基站的安全更新
原始发布日期:2019年6月20日 Apple发布了安全更新,以解决AirPort Express,AirPort Extreme和带有802.11n的AirPort Time Capsule无线路由器中的漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看AirPort基站固件更新7.8.1的Apple安全页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link