新 闻

原始发行日期：2019年11月21日Internet系统联盟（ISC）已发布安全公告，该公告解决了影响多个ISC Berkeley Internet名称域（BIND）版本的漏洞。远程攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看ISC咨询以获取更多信息，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月19日联邦贸易委员会（FTC）发布了一篇文章，其中包含有关在使用新型号进行手机交易之前如何保护个人信息的提示。 FTC建议采取以下四个步骤来保护这些设备： 备份数据。 卸下SIM卡和SD卡。 删除个人信息。 验证删除个人信息。 网络安全和基础设施安全局（CISA）鼓励消费者阅读FTC文章，以获取有关如何执行建议的每个步骤的更多资源，并参阅CISA的有关正确处置电子设备的技巧以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月19日国家安全局（NSA）发布了一份网络咨询，旨在解决传输层安全检查（TLSI）带来的管理风险。这份简短，内容丰富的文档定义了TLSI（一种安全过程，允许对进入的流量进行解密，检查和重新加密），解释一些风险和相关的挑战，并讨论缓解措施。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看NSA网络咨询并酌情应用信息。请参阅CISA关于HTTPS检查相关风险的警报。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月12日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft的2019年11月安全更新摘要和部署信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月12日|修订日期：2019年11月13日英特尔已经发布了安全更新，以解决多个产品中的漏洞。网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下英特尔建议并应用必要的更新： BMC咨询INTEL-SA-00313 UEFI咨询INTEL-SA-00280 SGX和TXT咨询INTEL-SA-00220 处理器安全咨询INTEL-SA-00240 CSME，英特尔SPS，英特尔TXE，英特尔AMT，英特尔PTT和英特尔DAL咨询INTEL-SA-00241 用于Windows的图形驱动程序咨询INTEL-SA-00242 以太网700系列控制器咨询INTEL-SA-00255 新交所咨询INTEL-SA-00293 Proset /无线Wifi软件安全咨询INTEL-SA-00288 WIFI驱动程序和英特尔®PROSet

原始发行日期：2019年11月15日通过坚持供应商推荐的硬件和软件配置，保护自己免受有害的文件或程序的危害。这样做除了可以定期维护补丁程序外，还可以为您的系统和网络提供最佳的安全性。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下提示和指南： 什么是网络安全？ 处理破坏性恶意软件 防范恶意代码 了解补丁和软件更新 CISA的网络基础知识（适用于小型企业和小型SLTT政府） 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link