新 闻

原始发布日期：2018年11月1日 思科发布了安全公告，以解决影响思科自适应安全设备软件和思科Firepower威胁防御软件的漏洞。远程攻击者可能利用此漏洞导致拒绝服务情况。NCCIC鼓励用户和管理员查看思科安全通报和CERT协调中心的漏洞说明VU＃339704，并应用必要的缓解措施，直到补丁可用。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年11月1日 11月是国家关键基础设施安全和恢复月。关键基础设施（CI）是我们国家的支柱;对美国如此重要的物理和网络系统及资产，其无能力或破坏会对我们的身体或经济安全或公共健康或安全造成破坏性影响。每个人都参与保护CI的使命。用户和管理员可以通过使用网络安全最佳实践，报告网络安全事件和网络钓鱼尝试以及提交恶意软件进行审核来提供帮助。保证系统安全可以帮助NCCIC识别网络威胁并通知CI社区。NCCIC鼓励CI所有者和运营商审查DHS CI资源页面，以获取有关可用资源和培训的信息。 NCCIC还鼓励CI所有者和运营商访问关键基础设施网络社区自愿计划（C3VP）页面，以获取有关C3VP计划的信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年10月31日 Apache Software Foundation发布了一个安全更新，以解决影响Apache Tomcat JK Connectors 1.2.0到1.2.44的漏洞。远程攻击者可以利用此漏洞获取对敏感信息的访问权限。NCCIC鼓励用户和管理员查看CVE-2018-11759的Apache安全通报，并应用必要的更新或缓解。 本产品的提供受本通知和本隐私和使用政策的约束。 Source

原始发布日期：2018年10月30日 Apple发布了安全更新，以解决多种产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看以下产品的Apple安全页面并应用必要的更新：Safari 12.0.1iCloud for Windows 7.8iTunes 12.9.1watchOS 5.1iOS 12.1tvOS 12.1macOS Mojave 10.14.1，Security

原始发布日期：2018年10月22日 美国联邦贸易委员会（FTC）发布了一项促进第一届国际慈善欺诈意识周（ICFAW）的公告。美国联邦贸易委员会，国家慈善官员协会以及州和国际合作伙伴协调这项工作，以提高对慈善捐赠的认识。 ICFAW将提供有关各种主题的资源和提示 - 包括在自然灾害后提供，电话营销招揽，隐私和在FTC上主持的在线捐赠 推特 和Facebook帐户。NCCIC鼓励消费者查看FTC的公告和以下资源以获取更多信息：让您的捐款计算视频慈善诈骗文章避免社交工程和网络钓鱼攻击提示 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2018年10月23日 10月是国家网络安全意识月，这是一项提高人们对网络安全意识的年度活动。在关键基础设施中建立复原力对国家安全至关重要。必须保护支持我们日常生活的基本基础设施系统 - 例如电力，金融机构和交通运输 - 免受网络威胁。NCCIC鼓励用户和管理员审核以下内容：您在保护关键基础设施方面的作用，关键基础设施网络社区自愿计划网页，和关键基础设施部门。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link