新 聞

原始發行日期：2021年2月2日CISA知道SonicWall安全移動訪問（SMA）100系列產品中的漏洞。 SMA 100系列產品使組織的員工可以遠程訪問內部資源。 SonicWall安全和工程團隊已確認一個零日漏洞，該漏洞已由第三方威脅研究小組在2021年1月31日星期日報告。此漏洞僅影響固件版本為10.x的SMA 100系列設備，並且SonicWall正在運行預計將於2021年2月2日星期二結束時發布的補丁。 早期有關其他零日漏洞的報告尚未得到確認，並且仍在調查中。 CISA鼓勵用戶和管理員查看SonicWall安全公告，並在可用時應用必要的緩解措施和補丁。 CISA還鼓勵用戶和管理員監視SonicWall通報中的更新，以獲取新信息。 作為降低風險的措施，CISA建議組織在所有虛擬專用網絡連接上實施多因素身份驗證。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年1月26日聯邦貿易委員會（FTC）已發布有關試圖假冒該FTC的騙子的信息。詐騙者經營一個FTC欺騙的網站，聲稱提供即時現金付款，並試圖誘騙消費者披露其財務信息。真正的FTC不需要此類信息，詐騙者可以使用這些信息來竊取消費者的金錢和身份。 CISA鼓勵消費者閱讀FTC博客文章以及CISA的《避免社交工程和網絡釣魚攻擊以及防止和應對身份盜用的安全提示》。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月27日CISA發布了有關影響未修補的SolarWinds Orion軟件的Supernova惡意軟件的惡意軟件分析報告。該報告包含危害指標（IOC），並分析了幾個惡意工件。超新星不是警報AA20-352A中所述的SolarWinds供應鏈攻擊的一部分。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10319053-1.v1和SolarWinds通報，以獲取有關Supernova的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月27日蘋果已經發布了安全更新，以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶查看以下產品的Apple安全頁並應用必要的更新。 Xcode 12.4 Windows版iCloud 12.0 iOS 14.4和iPadOS 14.4 tvOS 14.4 watchOS

原始發行日期：2021年1月28日1月28日是數據隱私日（DPD），該年度活動旨在促進數據隱私意識和教育。由國家網絡安全聯盟（NCSA）贊助的今年DPD活動著重於如何擁有您的隱私。 NCSA教用戶如何在線保護有價值的數據，同時鼓勵企業通過保護收集的數據來尊重隱私。 CISA鼓勵用戶和企業訪問NCSA的網站以了解更多信息，其中包括一些號召性用語： 對於個人：擁有您的隱私 個人信息就像金錢。您的購買歷史，IP地址或位置具有巨大的價值。就是否與某些企業共享此類數據做出明智的決定。 在您的應用程序上保持標籤。刪除未使用的文件，並通過執行更新來確保其他文件的安全。 管理您的隱私和安全設置。不斷檢查它們以限制您共享的信息。 對於企業：尊重隱私 如果您收集它，請保護它。確保您收集的任何個人數據均得到公平處理，並且僅出於相關合法目的收集。 考慮採用隱私框架來管理組織中的風險並保護隱私。 通過評估哪些隱私法規適用於您的組織來評估數據收集實踐。 透明可建立信任。對客戶誠實，了解您如何收集，使用和共享他們的個人信息。

原始發行日期：2021年1月27日Mozilla已發布安全更新，以解決Firefox，Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 85，Firefox ESR 78.7和Thunderbird 78.7的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link