CISA戰略意圖:今天保衛,明天保衛
原始發布日期:2019年8月22日網絡安全和基礎設施安全局(CISA)發布了CISA戰略意圖文件,構建了新機構保護國家關鍵基礎設施免受物理和網絡威脅的使命。該文件詳細介紹了CISA主任Christopher Krebs的戰略願景和運營優先事項,並將作為該機構制定長期戰略計劃的臨時戰略。 CISA鼓勵組織審查CISA戰略意圖和CISA網站以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
CISA見解:勒索軟件爆發
原始發布日期:2019年8月21日網絡安全和基礎設施安全局(CISA)發布了第一個CISA Insights產品,該產品討論了我們國家網絡中勒索軟件的迅速出現。 CISA Insights - 勒索軟件爆發包括以下關鍵領域的步驟,以幫助組織保護自己免受勒索軟件攻擊 - 這是CISA的首要任務: 今天的行動 - 確保你不是明天的標題 受影響的恢復行動
學生網絡安全
原始發布日期:2019年8月20日隨著暑假結束,許多學生將返回學校使用移動設備,如智能手機,平板電腦和筆記本電腦。雖然這些設備可以幫助學生完成學業並與家人和朋友保持聯繫,但使用它們存在風險。但是,有一些簡單的步驟可以幫助學生在使用互聯網設備時保持安全。 網絡安全和基礎設施安全局(CISA)建議審查以下資源,以獲取有關學生網絡安全的更多信息: Stop.Think.Connect。工具包 在線保持安全 在將新計算機連接到Internet之前 保持兒童安全在線 重新思考網絡安全規則和與您的青少年的“技術談話” 關注家長的互聯網安全工具箱 本產品的提供受本通知和本隱私和使用政策的約束。 Source
Adobe發布多個產品的安全更新
原始發布日期:2019年8月13日Adobe已發布安全更新以解決多個Adobe產品中的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新: After Effects CC APSB19-31 角色動畫師CC APSB19-32 Premiere Pro CC APSB19-33
英特爾發布安全更新
原始發布日期:2019年8月13日英特爾發布了安全更新,以解決多種產品中的漏洞問題。攻擊者可以利用其中一些漏洞來獲取先前受感染計算機上的權限升級。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下英特爾公告並應用必要的更新: RAID Web Console 2諮詢INTEL-SA-00246 NUC諮詢INTEL-SA-00272 認證諮詢INTEL-SA-00275 駕駛員和支持助理諮詢INTEL-SA-00276 遠程顯示SDK諮詢INTEL-SA-00277 適用於Windows的處理器識別實用程序INTEL-SA-00281 計算改進計劃諮詢INTEL-SA-00283
多個HTTP / 2實施漏洞
原始發布日期:2019年8月14日CERT協調中心(CERT / CC)發布了有關影響HTTP / 2實施的漏洞的信息。攻擊者可以利用這些漏洞導致拒絕服務(DoS)情況。攻擊可能會消耗過多的系統資源並導致分佈式DoS(DDoS)攻擊。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC的漏洞說明VU#605641以獲取更多信息,並向供應商諮詢更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
Microsoft發布安全更新以解決遠程執行代碼漏洞
原始發布日期:2019年8月14日Microsoft已發布安全更新,以解決以下操作系統中的兩個遠程執行代碼漏洞CVE-2019-1181和CVE-2019-1182: Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2012
Microsoft發布Windows特權提升漏洞安全更新
原始發布日期:2019年8月15日Microsoft已發布安全更新以解決Windows中的特權提升漏洞(CVE-2019-1162)。攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Microsoft安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link