新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

NCSC-NZ為領導者發佈網絡治理資源

12 月 9th, 2019|US-Cert-Repository|

原始發行日期:2019年12月5日新西蘭國家網絡安全中心(NCSC-NZ)發布了一篇有關新網絡安全治理資源的文章,以支持公共和私營部門領導人就其網絡安全彈性和風險做出決策。 NCSC-NZ在對新西蘭的國家級重要組織進行網絡安全復原力評估之後,開發了這種治理方法-一系列具有實用建議和簡單步驟的文件。 網絡安全和基礎架構安全局(CISA)鼓勵高級領導人和安全從業人員查看NCSC-NZ的“規劃您的課程:2017-2018年新西蘭全國重要組織的網絡安全治理和網絡安全彈性”,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Microsoft發布Windows Hello商業版安全性建議

12 月 8th, 2019|US-Cert-Repository|

原始發行日期:2019年12月5日Microsoft已發布安全公告,以解決Windows Hello for Business(WHfB)中的問題。攻擊者可以在受CVE-2017-15361(也稱為Coppersmith的攻擊返回(ROCA))影響的設備上利用此問題來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft安全公告ADV190026和ADV170012並應用建議的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

VMware發布ESXi和Horizo​​n DaaS的安全更新

12 月 7th, 2019|US-Cert-Repository|

原始發行日期:2019年12月6日VMware已發布安全更新,以解決ESXi和Horizo​​n DaaS中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2019-0022並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

ACSC發布跨域解決方案基礎

12 月 6th, 2019|US-Cert-Repository|

原始發行日期:2019年12月5日澳大利亞網絡安全中心(ACSC)發布了一份網絡安全指南,概述了跨域解決方案(CDS)技術的基礎。本指南提供了跨域安全性原則,以使組織能夠在分離的網絡之間安全地共享信息。 網絡安全和基礎架構安全局(CISA)鼓勵有信息共享要求的組織查看ACSC的“跨域解決方案基礎知識”,以了解如何規劃,分析,設計和實施CDS系統。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Mozilla發布Firefox和Firefox ESR的安全更新

12 月 5th, 2019|US-Cert-Repository|

原始發行日期:2019年12月4日Mozilla已發布安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看針對Firefox 71和Firefox ESR 68.3的Mozilla安全公告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

網絡星期一:保護個人信息的提示

12 月 4th, 2019|US-Cert-Repository|

原始發行日期:2019年12月2日網絡星期一吸引了數百萬購物者在線交易和節省資金,但是這一天也為攻擊者提供了竊取個人信息的機會。網絡安全和基礎架構安全局(CISA)提醒用戶在瀏覽或在線購物時保持警惕。 CISA鼓勵網絡星期一購物者閱讀以下在線購物安全提示: 與信譽良好的供應商開展業務。提供任何信息之前,請確保您正在與信譽良好的已建立供應商進行交互。一些攻擊者可能試圖通過創建看似合法的惡意網站來欺騙您,因此您應在提供任何信息之前驗證其合法性。 (請參閱避免社會工程和網絡釣魚攻擊。) 請謹慎使用電子郵件鏈接和附件。使用電子郵件和網絡瀏覽器時請採取適當的預防措施,以降低感染風險。警惕不請自來的電子郵件附件,並避免單擊電子郵件鏈接,即使它們似乎來自您認識的人或企業。 (請參閱對電子郵件附件使用警告。) 使用信用卡付款。有法律限制您對欺詐性信用卡收費的責任,但是藉記卡可能沒有相同的保護級別。 確保您的信息已加密。檢查網站URL,以確保它們以“ https:”(而不是“ http:”)開頭,並帶有一個掛鎖圖標,以驗證網站的安全性。 提供此產品時要遵守本通知以及本隱私和使用政策。

CISA發布了有關製定漏洞披露政策的約束性操作指令草案

12 月 3rd, 2019|US-Cert-Repository|

原始發行日期:2019年12月2日網絡安全和基礎架構安全局(CISA)已發布具有約束力的操作指令(BOD)20-01的草案,即制定和發布漏洞披露政策。 BOD 20-01將要求每個聯邦機構發布漏洞披露政策(VDP)。 CISA已發布指令草案以徵詢公眾反饋。提交評論的截止日期是美國東部時間2019年12月27日晚上11:59。 CISA鼓勵用戶和管理員查看CISA博客文章“共同改善漏洞披露”,並草擬BOD 20-01以獲取更多信息。 CISA鼓勵從具有漏洞披露的個人或機構專業知識的個人以及擁有VDP並管理協調的漏洞披露的組織那裡獲得對BOD 20-01草案的反饋。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

來電者在勒索詐騙案中扮演CISA代表

11 月 30th, 2019|US-Cert-Repository|

原始發行日期:2019年11月29日網絡安全和基礎結構安全局(CISA)知道電話欺騙,其中呼叫者假裝是CISA代表。詐騙者聲稱知道潛在受害者的可疑行為,並試圖勒索金錢。 如果您接到自稱是CISA代表的威脅性電話,則CISA建議採取以下措施: 不要回應或嘗試與呼叫者聯繫。 不要向呼叫者付費。 請與您當地的聯邦調查局外地辦事處聯繫,以提交報告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link