新 闻

原始发布日期：2019年9月4日Samba团队已发布安全更新，以便从4.9.0开始解决所有Samba版本中的漏洞。攻击者可以利用此漏洞获取敏感信息。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看CVE-2019-10197的Samba安全公告，并应用必要的更新和解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月22日思科发布了安全更新，以解决思科集成管理控制器（IMC）主管，统一计算系统（UCS）总监和UCS Director Express for Big Data中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下思科安全建议并应用必要的更新： IMC Supervisor，UCS Director和UCS Director Express

原始发布日期：2019年8月27日谷歌已发布适用于Windows，Mac和Linux的Chrome版本76.0.3809.132。此版本解决了攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看Chrome版本页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月27日美国联邦贸易委员会（FTC）发布了一个短视频，以帮助用户发现并防御浪漫诈骗。在这种欺诈行为中，网络犯罪分子获得了受害者的信任，并诱骗他们汇款。该视频包含浪漫诈骗者告诉在线约会者让他们汇款的故事，并提供避免这些骗局的提示。在线约会时要小心，不要向没有亲自见过面的人汇款或赠送礼物。 网络安全和基础设施安全局（CISA）鼓励用户查看FTC关于浪漫诈骗的文章和NCCIC关于在社交网站上保持安全的提示。如果您认为自己是浪漫骗局的目标，请提交报告 在线约会网站， 联邦贸易委员会，和 联邦调查局的互联网犯罪投诉中心。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月29日思科发布了安全更新，以解决多个思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 用于IOS XE软件身份验证绕过漏洞的REST API容器cisco-sa-20190828-iosxe-rest-auth-bypass 统一计算系统结构互连根权限提升漏洞cisco-sa-20190828-ucs-privescalation NX-OS软件远程管理内存泄漏拒绝服务漏洞cisco-sa-20190828-nxos-memleak-dos NX-OS软件IPv6拒绝服务漏洞cisco-sa-20190828-nxos-ipv6-dos NX-OS软件基于IP拒绝服务的Cisco Fabric服务漏洞cisco-sa-20190828-nxos-fsip-dos FXOS和NX-OS软件认证的简单网络管理协议拒绝服务漏洞cisco-sa-20190828-fxnxos-snmp-dos NX-OS软件SNMP访问控制列表配置名称绕过漏洞cisco-sa-20190828-nxos-snmp-bypass

原始发布日期：2019年8月28日国家防范月（NPM）促进家庭和社区灾难和应急计划。今年的主题是“准备好，不害怕”。 尽管大多数人都明白，做好准备对于应对自然灾害等紧急事件至关重要，但对网络安全准备的必要性的认识却较少。网络安全准备通常是影响网络相关事件（例如勒索软件感染，识别盗窃或数据泄露）对个人或组织产生多大影响的决定性因素。 网络安全和基础设施安全局（CISA）鼓励个人和组织制定自己的网络应急响应计划，其中包括保护软件和操作系统的保护和控制指南，定期备份文件，保留重要文档的加密副本，并定期运行反病毒扫描。 在Ready.gov/September上了解有关国家准备月的更多信息，并参阅Ready.gov/Cyber​​security和以下CISA提示，了解有关准备和应对意外网络相关事件的资源： •防范勒索软件 •预防和应对身份盗窃 •处理破坏性恶意软件 •防止恶意代码 本产品的提供受本通知和本隐私和使用政策的约束。 Source