新 闻

原始发行日期：2019年12月31日在假期期间，连接互联网的设备（也称为物联网（IoT）设备）是受欢迎的礼物。其中包括智能相机，智能电视，手表，玩具，电话和平板电脑。尽管此技术为我们的生活提供了更多便利，但它经常需要我们通过Internet共享个人和财务信息。不能保证此信息的安全性以及这些设备的安全性。例如，供应商经常将个人信息存储在数据库中，这可能容易受到网络攻击或无意间暴露于Internet。信息泄露或泄漏可能使恶意网络参与者参与识别盗窃和网络钓鱼诈骗。 网络安全和基础架构安全局（CISA）建议用户查看有关安全保护物联网，防止和响应身份盗用以及避免社会工程和网络钓鱼攻击的CISA技巧，以及以下使IoT设备更安全的步骤： 可用时使用多因素身份验证。 许多制造商为用户提供了使用多因素身份验证（MFA）保护帐户的选项。 MFA增加了另一层安全性，并且可以大大减少密码泄露的影响，因为恶意网络参与者需要其他因素（通常是用户的手机）进行身份验证。有关更多信息，请参见补充密码。 使用强密码。 密码是一种常见的身份验证形式，通常是您与个人信息之间的唯一障碍。某些启用Internet的设备配置有默认密码以简化设置。这些默认密码很容易在网上找到，因此它们不提供任何保护。选择强密码以帮助保护您的设备。有关更多信息，请参见选择和保护密码。 评估您的安全设置。 大多数设备提供各种功能，您可以定制这些功能以满足您的需求。启用某些功能以增加便利性或功能可能会给您带来更大的风险。重要的是检查设置（尤其是安全设置），并选择满足您需求的选项，而又不会增加风险。如果您安装了补丁程序或新版本的软件，或者意识到可能会影响设备的某些因素，请重新评估设置以确保它们仍然适用。有关更多信息，请参见安全习惯。 确保您拥有最新的软件。 当制造商意识到其产品中的漏洞时，他们通常会发布补丁来解决该问题。修补程序是软件更新，可解决设备软件中的特定问题或漏洞。请确保尽快应用相关补丁程序以保护您的设备。有关更多信息，请参见了解补丁。 仔细连接。

原始发行日期：2019年12月18日|修订日期：2019年12月19日Microsoft已发布有关CVE-2019-1491（SharePoint Server中的漏洞）的信息。攻击者可能利用此漏洞来获取敏感信息。 Microsoft作为其2019年12月安全更新的一部分发布了针对此漏洞的安全更新。网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2019-1491的Microsoft安全公告，并应用12月更新（如果尚未安装）。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年12月19日Drupal已发布安全更新，以解决Drupal 7.x，8.7.x和8.8.x中的漏洞。攻击者可能利用其中的某些漏洞来修改受影响网站上的数据。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Drupal安全公告并应用必要的更新： •SA-CORE-2019-012 •SA-CORE-2019-011 •SA-CORE-2019-010 •SA-CORE-2019-009 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年12月18日Google已针对Windows，Mac和Linux发布了Chrome版本79.0.3945.88的安全更新。此版本解决了一个攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年12月10日Samba团队已发布安全更新，以解决多个版本的Samba中的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2019-14861和CVE-2019-14870的Samba安全公告，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年12月10日Adobe已发布安全更新，以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 ColdFusion APSB19-58 支架APSB19-57 Photoshop CC APSB19-56 Acrobat和阅读器APSB19-55 提供此产品时要遵守本通知以及本隐私和使用政策。