新 闻

原始发行日期：2019年12月2日网络星期一吸引了数百万购物者在线交易和节省资金，但是这一天也为攻击者提供了窃取个人信息的机会。网络安全和基础架构安全局（CISA）提醒用户在浏览或在线购物时保持警惕。 CISA鼓励网络星期一购物者阅读以下在线购物安全提示： 与信誉良好的供应商开展业务。提供任何信息之前，请确保您正在与信誉良好的已建立供应商进行交互。一些攻击者可能试图通过创建看似合法的恶意网站来欺骗您，因此您应在提供任何信息之前验证其合法性。 （请参阅避免社会工程和网络钓鱼攻击。） 请谨慎使用电子邮件链接和附件。使用电子邮件和网络浏览器时请采取适当的预防措施，以降低感染风险。警惕不请自来的电子邮件附件，并避免单击电子邮件链接，即使它们似乎来自您认识的人或企业。 （请参阅对电子邮件附件使用警告。） 使用信用卡付款。有法律限制您对欺诈性信用卡收费的责任，但是借记卡可能没有相同的保护级别。 确保您的信息已加密。检查网站URL，以确保它们以“ https：”（而不是“ http：”）开头，并带有一个挂锁图标，以验证网站的安全性。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2019年12月2日网络安全和基础架构安全局（CISA）已发布具有约束力的操作指令（BOD）20-01的草案，即制定和发布漏洞披露政策。 BOD 20-01将要求每个联邦机构发布漏洞披露政策（VDP）。 CISA已发布指令草案以征询公众反馈。提交评论的截止日期是美国东部时间2019年12月27日晚上11:59。 CISA鼓励用户和管理员查看CISA博客文章“共同改善漏洞披露”，并草拟BOD 20-01以获取更多信息。 CISA鼓励从具有漏洞披露的个人或机构专业知识的个人以及拥有VDP并管理协调的漏洞披露的组织那里获得对BOD 20-01草案的反馈。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2019年11月29日网络安全和基础结构安全局（CISA）知道电话欺骗，其中呼叫者假装是CISA代表。诈骗者声称知道潜在受害者的可疑行为，并试图勒索金钱。 如果您接到自称是CISA代表的威胁性电话，则CISA建议采取以下措施： 不要回应或尝试与呼叫者联系。 不要向呼叫者付费。 请与您当地的联邦调查局外地办事处联系，以提交报告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月27日黑色星期五是实体商店和网上零售商一年中最赚钱的购物日之一，但购物者并不是唯一寻求交易的人。恶意人员可能会通过窃取您的钱包，偷听电话交谈，翻遍垃圾桶（称为垃圾箱潜水的做法）或采摘来获取个人信息（例如信用卡号，电话号码，帐号和地址）。在上面有您的帐号的餐厅开收据。如果小偷拥有足够的信息，他或她也许可以冒充您来购买物品，开设新账户或申请贷款。 网络安全和基础设施安全局（CISA）鼓励假日购物者采取以下身份盗用预防措施： 利用安全功能。如果使用得当，密码和其他安全功能会增加保护层。 （请参阅选择和保护密码。） 检查隐私政策。提供信息时请采取预防措施，并确保查看已发布的隐私政策，以了解公司将如何使用或分发您的信息。 （请参阅保护您的隐私。） 检查您的陈述。记录您的购买和确认页面的副本，并将其与您的银行对账单进行比较。如果有差异，请立即报告。 请注意您发布的信息。攻击者可能能够将各种来源的信息汇总在一起。避免在公共论坛上发布个人数据。 （请参阅在社交网站上保持安全。） 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2019年11月19日Google已针对Windows，Mac和Linux发布了Chrome 78.0.3904.108。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月19日国税局（IRS）发布了一篇文章，宣布国家税务安全意识周将于12月2日至6日举行。年度认可活动将提供一系列资源和提示，以帮助纳税人和税务专业人员保护其数据和身份免遭身份盗用。 网络安全和基础设施安全局（CISA）鼓励纳税人，企业和税务专业人士查看CISA的“预防和应对身份盗用技巧”和IRS在“国家税务安全意识周”上的文章，以获取有关新资源和25多个税务安全事件的详细信息在整个宣传周期间在全国范围内举行。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link