新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

朝鮮惡意網絡活動

2 月 16th, 2020|US-Cert-Repository|

原始發行日期:2020年2月14日網絡安全和基礎設施安全局(CISA),聯邦調查局(FBI)和國防部(DoD)已經確定了朝鮮政府使用的以下惡意軟件變體。美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 HOPLIGHT(更新) IST 滑鞋 軟糖 ARTFULPIE 自助餐 人群擁擠者 CISA鼓勵用戶和管理員查看上面列出的每種惡意軟件變種的惡意軟件分析報告以及“朝鮮惡意網絡活動”頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。

謹慎浪漫騙局

2 月 15th, 2020|US-Cert-Repository|

原始發行日期:2020年2月14日網絡安全與基礎設施安全局(CISA)在情人節那天提醒用戶要警惕互聯網浪漫騙局。從事此類欺詐活動的網絡犯罪分子將受害者作為目標,使其充滿信心,並說服他們轉移資金。進行網上約會時,請務必謹慎,切勿將禮物或金錢發送給未認識的人。 CISA鼓勵在線約會者查看聯邦貿易委員會的警告,如果他們要錢並觀看FTC視頻在線浪漫冒名頂替者騙局,那不是真正的愛。有關更多信息,請查看CISA關於在社交網站上保持安全的提示。如果您認為自己曾經是浪漫騙局的受害者,請向以下人員提出報告: 在線約會網站, 聯邦貿易委員會,以及 聯邦調查局的互聯網犯罪投訴中心。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

FBI發布IC3 2019互聯網犯罪報告

2 月 14th, 2020|US-Cert-Repository|

原始發行日期:2020年2月12日|上次修改時間:2020年2月13日聯邦調查局(FBI)網絡犯罪投訴中心(IC3)發布了2019年網絡犯罪報告,其中包括基於公眾通過IC3網站報告的數據的統計數據。受害人在2019年報告的三大犯罪類型是網絡釣魚/釣魚/滋擾/欺騙/騙藥,不付款/不交付和勒索。 FBI敦促用戶繼續在www.ic3.gov上報告投訴,以幫助執法部門更好地打擊網絡犯罪。 網絡安全和基礎架構安全局(CISA)鼓勵用戶查看FBI新聞稿和CISA的“避免社交工程和網絡釣魚攻擊的技巧”,以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

New SchoolSafety.gov為K-12學校提供網絡指導

2 月 13th, 2020|US-Cert-Repository|

原始發行日期:2020年2月12日聯邦學校安全信息交換所剛剛啟動了其網站:SchoolSafety.gov。該網站是美國國土安全部與美國教育,司法,衛生與公共服務部之間的合作網站,內容包括有關K-12學校和學區網絡安全注意事項的情況介紹。該概況介紹為教育工作者,管理人員,父母和執法人員提供了有關學生面臨的各種在線威脅的指南,包括網絡欺凌,勒索軟件和在線掠奪。 網絡安全和基礎設施安全局(CISA)鼓勵用戶閱讀K-12學校和學區的網絡安全注意事項,並訪問SchoolSafety.gov以了解有關所有可用資源的更多信息。 有關其他最佳做法,請參閱CISA的“確保兒童上網安全和處理網絡欺凌技巧”。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

微軟發布2020年2月安全更新

2 月 12th, 2020|US-Cert-Repository|

原始發行日期:2020年2月11日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft 2020年2月的安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

互聯網安全日

2 月 11th, 2020|US-Cert-Repository|

原始發行日期:2020年2月10日2020年2月11日是“更安全的互聯網日”,這是一個全球性活動,旨在促進所有用戶(尤其是兒童和青少年)安全,積極地使用數字技術。今年的主題是“共同創造更好的互聯網”,鼓勵每個人在創建更安全,更安全的互聯網中發揮自己的作用。 網絡安全和基礎結構安全局(CISA)鼓勵用戶查看“更安全的互聯網日”網站和以下提示: 確保兒童上網安全 與網絡欺凌者打交道 重新考慮網絡安全規則和與青少年的“技術對話” 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

思科發布多種產品的安全更新

2 月 8th, 2020|US-Cert-Repository|

原始發行日期:2020年2月6日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告網頁。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Cisco諮詢以及CERT協調中心(CERT / CC)的漏洞說明#261385,並應用必要的更新: IP電話遠程執行代碼和拒絕服務漏洞cisco-sa-20200205-voip-phones-rce-dos NX-OS軟件思科發現協議遠程執行代碼漏洞cisco-sa-20200205-nxos-cdp-rce 視頻監控8000系列IP攝像機思科發現協議遠程執行代碼和拒絕服務漏洞cisco-sa-20200205-ipcameras-rce-dos IOS XR軟件思科發現協議格式字符串漏洞cisco-sa-20200205-iosxr-cdp-rce FXOS,IOS XR和NX-OS軟件Cisco發現協議拒絕服務漏洞cisco-sa-20200205-fxnxos-iosxr-cdp-dos 提供此產品時要遵守本通知以及本隱私和使用政策。

ACSC發布有關Mailto勒索軟件事件的諮詢

2 月 7th, 2020|US-Cert-Repository|

原始發行日期:2020年2月6日澳大利亞網絡安全中心(ACSC)已發布有關Mailto勒索軟件事件的諮詢。 ACSC關於Mailto的初始入侵媒介(也稱為Kazakavkovkiz)的信息有限,但是證據表明Mailto參與者可能使用了網絡釣魚和密碼噴霧攻擊來構成用戶帳戶。 ACSC為用戶提供建議,以檢測和緩解這些類型的攻擊並協助限制其在網絡中的傳播。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看有關Mailto勒索軟件事件的ACSC諮詢和CISA的“防範勒索軟件提示”,以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link