二补丁日之前准备好针对零日漏洞的补丁,但承诺将在本周末发布。周二发布的 Reader 和 Acrobat 更新修复了 92 个漏洞,其中大多数漏洞非常严重,可能允许任意代码执行。受影响的 Acrobat DC 和 Reader DC 版本为 15.010.20060 及更早版本、15.006.30121 及更早版本、Acrobat XI 和 Reader XI 11.0.15 及更早版本。您可以在帮助 -> 检查更新菜单中更新它们。
Adobe 还发布了其 ColdFusion 应用服务器的更新。这些更新修复了可能导致跨站点脚本攻击的输入验证问题。 Adobe 建议用户安装 ColdFusion(2016 版)更新 1、ColdFusion 11 更新 8 或 ColdFusion 10 更新 19(具体取决于他们所使用的版本)。 ColdFusion 有时成为攻击者的目标。 2013 年,研究人员记录了一次攻击,黑客利用 ColdFusion 漏洞在 Microsoft IIS 服务器上安装恶意软件。
DIY 网络情报,或风险管理的另一种视角
亚历山大·博德里克| 2016 年 5 月 11 日
在当今动态的环境中保护一个组织就像风帆冲浪,冲浪 柬埔寨电报数据 者必须处于波浪的正确位置。我们的行动不能太早或太晚:否则,我们将降低信息安全(IS)系统投资的有效性,或者遭受网络攻击,其后果可能给股东带来巨大损失,而对于管理层和董事来说,则可能丢掉工作,甚至是失去职业生涯。
冲浪科学优先考虑态势感知,在数字世界中被称为网络智能。如果您不了解谁在威胁您的组织以及如何威胁,他们的能力和动机是什么,其他公司在信息安全领域正在做什么,那么您就很难停留在浪潮中非常必要的部分并实现唯一可能的真正安全状态 - 比类似规模和概况的公司(所谓的同行)更好地保护自己免受当前威胁。如果你理解了这一切,那么对于攻击者来说,攻击其他组织将会更有利可图,这遵循了著名笑话中的模板:猎人应该跑得比同事快,而不是比熊快。
我们不会重新发明轮子,而是会根据数字世界的领导者之一英特尔的实践来构建我们的网络情报系统,幸运的是,早在 2012 年,他们就已经向公众描述和展示过了 。我们将为他们提供“远离熊市”的方法——信息安全基准测试和对俄罗斯最大的石油和天然气及高科技公司的企业 IT 环境安全进行日常监控的实践。