新 闻

保持对安全漏洞的更新

新 闻2018-11-28T15:56:03+08:00

NCSC-NZ为领导者发布网络治理资源

十二月 9th, 2019|US-Cert-Repository|

原始发行日期:2019年12月5日新西兰国家网络安全中心(NCSC-NZ)发布了一篇有关新网络安全治理资源的文章,以支持公共和私营部门领导人就其网络安全弹性和风险做出决策。 NCSC-NZ在对新西兰的国家级重要组织进行网络安全复原力评估之后,开发了这种治理方法-一系列具有实用建议和简单步骤的文件。 网络安全和基础架构安全局(CISA)鼓励高级领导人和安全从业人员查看NCSC-NZ的“规划您的课程:2017-2018年新西兰全国重要组织的网络安全治理和网络安全弹性”,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Microsoft发布Windows Hello商业版安全性建议

十二月 8th, 2019|US-Cert-Repository|

原始发行日期:2019年12月5日Microsoft已发布安全公告,以解决Windows Hello for Business(WHfB)中的问题。攻击者可以在受CVE-2017-15361(也称为Coppersmith的攻击返回(ROCA))影响的设备上利用此问题来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft安全公告ADV190026和ADV170012并应用建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

VMware发布ESXi和Horizo​​n DaaS的安全更新

十二月 7th, 2019|US-Cert-Repository|

原始发行日期:2019年12月6日VMware已发布安全更新,以解决ESXi和Horizo​​n DaaS中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2019-0022并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

ACSC发布跨域解决方案基础

十二月 6th, 2019|US-Cert-Repository|

原始发行日期:2019年12月5日澳大利亚网络安全中心(ACSC)发布了一份网络安全指南,概述了跨域解决方案(CDS)技术的基础。本指南提供了跨域安全性原则,以使组织能够在分离的网络之间安全地共享信息。 网络安全和基础架构安全局(CISA)鼓励有信息共享要求的组织查看ACSC的“跨域解决方案基础知识”,以了解如何规划,分析,设计和实施CDS系统。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Mozilla发布Firefox和Firefox ESR的安全更新

十二月 5th, 2019|US-Cert-Repository|

原始发行日期:2019年12月4日Mozilla已发布安全更新,以解决Firefox和Firefox ESR中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看针对Firefox 71和Firefox ESR 68.3的Mozilla安全公告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

网络星期一:保护个人信息的提示

十二月 4th, 2019|US-Cert-Repository|

原始发行日期:2019年12月2日网络星期一吸引了数百万购物者在线交易和节省资金,但是这一天也为攻击者提供了窃取个人信息的机会。网络安全和基础架构安全局(CISA)提醒用户在浏览或在线购物时保持警惕。 CISA鼓励网络星期一购物者阅读以下在线购物安全提示: 与信誉良好的供应商开展业务。提供任何信息之前,请确保您正在与信誉良好的已建立供应商进行交互。一些攻击者可能试图通过创建看似合法的恶意网站来欺骗您,因此您应在提供任何信息之前验证其合法性。 (请参阅避免社会工程和网络钓鱼攻击。) 请谨慎使用电子邮件链接和附件。使用电子邮件和网络浏览器时请采取适当的预防措施,以降低感染风险。警惕不请自来的电子邮件附件,并避免单击电子邮件链接,即使它们似乎来自您认识的人或企业。 (请参阅对电子邮件附件使用警告。) 使用信用卡付款。有法律限制您对欺诈性信用卡收费的责任,但是借记卡可能没有相同的保护级别。 确保您的信息已加密。检查网站URL,以确保它们以“ https:”(而不是“ http:”)开头,并带有一个挂锁图标,以验证网站的安全性。 提供此产品时要遵守本通知以及本隐私和使用政策。

CISA发布了有关制定漏洞披露政策的约束性操作指令草案

十二月 3rd, 2019|US-Cert-Repository|

原始发行日期:2019年12月2日网络安全和基础架构安全局(CISA)已发布具有约束力的操作指令(BOD)20-01的草案,即制定和发布漏洞披露政策。 BOD 20-01将要求每个联邦机构发布漏洞披露政策(VDP)。 CISA已发布指令草案以征询公众反馈。提交评论的截止日期是美国东部时间2019年12月27日晚上11:59。 CISA鼓励用户和管理员查看CISA博客文章“共同改善漏洞披露”,并草拟BOD 20-01以获取更多信息。 CISA鼓励从具有漏洞披露的个人或机构专业知识的个人以及拥有VDP并管理协调的漏洞披露的组织那里获得对BOD 20-01草案的反馈。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

来电者在勒索诈骗案中扮演CISA代表

十一月 30th, 2019|US-Cert-Repository|

原始发行日期:2019年11月29日网络安全和基础结构安全局(CISA)知道电话欺骗,其中呼叫者假装是CISA代表。诈骗者声称知道潜在受害者的可疑行为,并试图勒索金钱。 如果您接到自称是CISA代表的威胁性电话,则CISA建议采取以下措施: 不要回应或尝试与呼叫者联系。 不要向呼叫者付费。 请与您当地的联邦调查局外地办事处联系,以提交报告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link