The ThreatCon is currently at Level 2: Elevated.

On May 14, Microsoft released its scheduled patch update for May 2019. This month's update covers vulnerabilities in Adobe Flash Player, Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office and Microsoft Office Services and Web Apps, Team Foundation Server, Visual Studio, Azure DevOps Server, .NET Framework, .NET Core, ChakraCore, Online Services, Azure, NuGet, and Skype for Android.

On May 14, Adobe released security updates for Adobe Acrobat and Reader, Adobe Flash Player, and Adobe Media Encoder.

Customers are advised to apply all patches as soon as possible.

Microsoft May 2019 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

Adobe Security Bulletin APSB19-18
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

Adobe Security Bulletin APSB19-26
https://helpx.adobe.com/security/products/flash-player/apsb19-26.html

Adobe Security Bulletin APSB19-29
https://helpx.adobe.com/security/products/media-encoder/apsb19-29.html

Threatcon Level 1
ThreatCon niveau 1
Faible : stratégie réseau de base
S'applique lorsqu'il n'y a aucun incident réseau notable ni aucune activité liée à du code malveillant dont le risque est moyen ou grave. Dans de telles conditions, seule une stratégie de sécurité de routine conçue pour éviter les menaces réseau normales est garantie. Des systèmes automatisés et des mécanismes d'alerte devraient être utilisés.
Threatcon Level 1
ThreatCon niveau 2
Moyen : alerte accrue
S'applique en cas d'attaque anticipée ou réelle sans élément déclencheur spécifique ou lorsque du code malveillant atteint un niveau de risque moyen. Dans de telles conditions, il convient de vérifier soigneusement les systèmes vulnérables et exposés, de mettre à jour les applications de sécurité avec de nouvelles signatures et/ou règles en fonction de leur disponibilité et de surveiller attentivement les fichiers journaux. Il n'est pas nécessaire de modifier l'infrastructure de sécurité.
Threatcon Level 1
ThreatCon niveau 3
Elevé : menace connue
S'applique lorsqu'une menace isolée ciblant l'infrastructure informatique est prévue ou lorsque du code malveillant atteint un niveau de risque grave. Dans de telles conditions, il est nécessaire d'augmenter la surveillance, de mettre à jour les applications de sécurité avec de nouvelles signatures et/ou règles en fonction de leur disponibilité. Il est conseillé de redéployer et de reconfigurer les systèmes de sécurité. Les responsables des systèmes doivent pouvoir maintenir ce niveau d'alerte pendant quelques semaines en fonction de la diffusion de la menace.
Threatcon Level 1
ThreatCon niveau 4
Exceptionnel : alerte maximale
S'applique lorsqu'un incident réseau généralisé et exceptionnel survient. La mise en oeuvre des mesures liées à ce niveau de menace pendant un certain temps risque d'affecter le fonctionnement normal de l'infrastructure réseau.