新 闻

原始发布日期：2019年8月6日网络安全和基础设施安全局（CISA）意识到一个名为SWAPGS的漏洞（CVE-2019-1125），它是Spectre Variant 1的变种，它影响着现代计算机处理器。可利用此漏洞窃取计算机系统内存中存在的敏感数据。 幽灵是攻击者可以利用的一个漏洞，迫使程序显示其数据。该名称源自“推测执行” - 计算机系统执行的优化方法，用于检查它是否可以在实际执行时防止延迟。 Spectre几乎影响所有设备，包括台式机，笔记本电脑和云服务器。 CISA鼓励用户和管理员查看以下指南，请参阅其硬件和软件供应商以获取更多详细信息，并在可用时应用适当的补丁： Microsoft：Windows内核信息泄露漏洞 Red Hat：幽灵SWAPGS小工具漏洞 谷歌：幽灵边通道

原始发布日期：2019年8月1日美国联邦贸易委员会（FTC）发布了针对Capital One数据泄露事件的警报，该警报暴露了1.06亿Capital One信用卡客户和申请人的个人信息。 FTC提醒用户检查和监控他们的信用报告，以防止识别盗窃并了解与违规相关的潜在网络钓鱼诈骗。 网络安全和基础设施安全局（CISA）鼓励用户参考有关Capital One数据泄露的FTC警报以及有关防止和响应身份盗窃以及避免社交工程和网络钓鱼攻击的CISA提示，以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月1日美国国家标准与技术研究院（NIST）国家网络安全卓越中心（NCCoE）发布了NIST网络安全实践指南：电子商务的多因素认证。该指南为电子商务组织提供了多因素身份验证（MFA）保护方法，可以实施这些方法以减少欺诈性购买。 网络安全和基础设施安全局（CISA）鼓励电子商务组织下载该指南，以了解如何使用MFA解决方案防止电子商务欺诈。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月3日VMware已发布安全通报，以解决影响多个产品的漏洞。攻击者可以利用其中一个漏洞来控制受影响的系统。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看VMware安全通报VMSA-2019-0012并应用必要的更新和解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月2日CERT协调中心（CERT / CC）发布了有关影响Cylance Antivirus产品的漏洞的信息。远程攻击者可以绕过Cylance防病毒检测。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看CERT / CC漏洞说明VU＃489481以及针对BlackBerry Cylance Bypass网页的Cylance Resolution，以获取补丁信息和其他建议的解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。

原始发布日期：2019年8月1日美国国税局（IRS）发布了一个新闻稿，警告税务专业人员继续发送网络钓鱼电子邮件的威胁。网络钓鱼电子邮件是网络犯罪分子窃取敏感数据的最常见方式之一。教育人员了解网络钓鱼电子邮件带来的风险是税收的一部分。安全。一起。 IRS创建的清单，帮助税务专业人员保护敏感的纳税人数据。 网络安全和基础设施安全局（CISA）鼓励税务专业人员审查美国国税局新闻稿和关于避免社会工程和网络钓鱼攻击的CISA提示，以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link