新 闻

原始发行日期：2020年3月5日思科已经发布了安全更新，以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 智能接近SSL证书验证漏洞cisco-sa-proximity-ssl-cert-gBBu3RB 首要网络注册商跨站点请求伪造漏洞cisco-sa-cpnr-csrf-WWTrDkyL Webex网络录音播放器和Cisco Webex Player任意代码执行漏洞cisco-sa-20200304-webex-player 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年3月6日网络安全和基础设施安全局（CISA）警告个人要保持警惕与2019年冠状病毒病（COVID-19）有关的欺诈行为。网络参与者可能会发送带有恶意附件的电子邮件或指向欺诈性网站的链接，以诱骗受害者泄露敏感信息或向欺诈性慈善机构或慈善机构捐款。在处理任何与COVID-19相关的主题行，附件或超链接的电子邮件时，请务必谨慎，并警惕社交媒体请求，文本或与COVID-19相关的呼叫。 CISA鼓励个人保持警惕，并采取以下预防措施。 避免单击未经请求的电子邮件中的链接，并警惕电子邮件附件。有关更多信息，请参阅对电子邮件附件使用警告和避免社交工程和网络钓鱼诈骗。 使用受信任的来源（例如合法的政府网站）获取有关COVID-19的基于事实的最新信息。 不要在电子邮件中透露个人或财务信息，也不要响应电子邮件对此类信息的请求。 捐款之前，请验证慈善机构的真实性。有关更多信息，请查看联邦贸易委员会关于慈善诈骗的页面。 有关更多信息，请查看CISA的COVID-19风险管理见解。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月6日Zoho已发布有关影响ManageEngine Desktop Central版本10.0.473及更低版本的漏洞（CVE-2020-10189）的安全更新。远程攻击者可以利用此漏洞来控制受影响的系统。 ManageEngine Desktop Central是一个统一的端点管理解决方案，可帮助包括托管服务提供商（MSP）在内的公司从中央位置控制服务器，笔记本电脑，智能手机和平板电脑。 网络安全和基础结构安全局鼓励用户和管理员查看Zoho安全更新以获取更多信息并应用补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月4日与联邦贸易委员会的“全国消费者保护周”相结合，社会保障局（SSA）已将3月5日定为“全国打击骗局”日，以教育美国人有关冒充政府雇员的电话诈骗者。这些骗子的目的是获得潜在受害者的信任，并窃取其金钱和个人身份信息。 网络安全和基础架构安全局（CISA）提醒消费者： 政府机构绝不会主动向您打电话或发短信给您，并要求立即付款以避免被捕或采取其他法律行动； 政府机构绝不会要求您使用零售礼品卡，预付借记卡，电汇，互联网货币或邮寄现金来支付罚款或费用；和 如果您收到这些电话或短信，请挂断电话或忽略它们，并与亲朋好友交谈以确保它们也是如此。 CISA鼓励所有美国人访问SSA的Slam Scam网页，查看CISA的避免社交工程和网络钓鱼攻击的技巧，并参加全天计划的在线活动。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link