蘋果發布安全更新
admin2021-02-08T01:05:08+08:00原始發行日期:2021年2月2日Apple已發布安全更新,以解決macOS Big Sur 11.0.1,macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Apple安全更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。
About admin
This author has not yet filled in any details.So far admin has created 4815 blog entries.
NCIJTF發布勒索軟件簡介
admin2021-02-07T01:03:43+08:00原始發行日期:2021年2月5日國家網絡調查聯合特遣部隊(NCIJTF)發布了一份聯合密封的勒索軟件概況介紹,以解決當前的勒索軟件威脅並提供有關預防和緩解技術的信息。勒索軟件簡介由一個由超過15個政府機構組成的跨部門專家小組制定,旨在提高人們對勒索軟件對警察和消防部門的威脅的認識;州,地方,部落和地區政府;和關鍵基礎設施實體。 為減少公共和私營部門組織受NCIJTF情況說明書中概述的常見感染媒介侵害的風險,CISA於1月啟動了“降低勒索軟件風險”運動,以提供信息資源,以支持組織針對勒索軟件的網絡安全和數據保護態勢。 CISA鼓勵用戶和管理員查看NCIJTF勒索軟件概況介紹和CISA的勒索軟件頁面,以獲取更多資源來對抗勒索軟件攻擊。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
admin2021-02-06T01:01:04+08:00原始發行日期:2021年2月5日Google已針對Windows,Mac和Linux發布了Chrome版本88.0.4324.150。此版本解決了一個攻擊者可以利用來控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布安全更新
admin2021-02-05T01:00:21+08:00原始發行日期:2021年2月4日思科已發布安全更新,以解決思科產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新。有關解決嚴重性較低漏洞的更新,請參閱“ Cisco安全公告”頁面。 思科小型企業RV160,RV160W,RV260,RV260P和RV260W VPN路由器遠程執行代碼漏洞cisco-sa-rv160-260-rce-XZeFkNHf 影響思科產品的Sudo特權升級漏洞:2021年1月cisco-sa-sudo-privesc-jan2021-qnYQfcM Cisco IOS XR軟件IPv6泛洪拒絕服務漏洞cisco-sa-xripv6-spJem78K 思科小型企業RV160,RV160W,RV260,RV260P和RV260W VPN路由器任意文件寫入漏洞cisco-sa-rv160-260-filewrite-7x9mnKjn 思科小型企業RV系列路由器管理接口遠程命令執行和拒絕服務漏洞cisco-sa-rv-overflow-ghZP68y
Google為Chrome發布安全更新
admin2021-02-04T00:59:25+08:00原始發行日期:2021年2月3日Google已針對Windows,Mac和Linux發布了Chrome版本88.0.4324.146。此版本解決了多個漏洞,攻擊者可以利用這些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
SonicWall SMA 100系列10.x版產品中的零日漏洞
admin2021-02-03T00:58:51+08:00原始發行日期:2021年2月2日CISA知道SonicWall安全移動訪問(SMA)100系列產品中的漏洞。 SMA 100系列產品使組織的員工可以遠程訪問內部資源。 SonicWall安全和工程團隊已確認一個零日漏洞,該漏洞已由第三方威脅研究小組在2021年1月31日星期日報告。此漏洞僅影響固件版本為10.x的SMA 100系列設備,並且SonicWall正在運行預計將於2021年2月2日星期二結束時發布的補丁。 早期有關其他零日漏洞的報告尚未得到確認,並且仍在調查中。 CISA鼓勵用戶和管理員查看SonicWall安全公告,並在可用時應用必要的緩解措施和補丁。 CISA還鼓勵用戶和管理員監視SonicWall通報中的更新,以獲取新信息。 作為降低風險的措施,CISA建議組織在所有虛擬專用網絡連接上實施多因素身份驗證。 提供此產品時要遵守本通知以及本隱私和使用政策。
FTC報告詐騙者冒充FTC
admin2021-02-01T00:57:01+08:00原始發行日期:2021年1月26日聯邦貿易委員會(FTC)已發布有關試圖假冒該FTC的騙子的信息。詐騙者經營一個FTC欺騙的網站,聲稱提供即時現金付款,並試圖誘騙消費者披露其財務信息。真正的FTC不需要此類信息,詐騙者可以使用這些信息來竊取消費者的金錢和身份。 CISA鼓勵消費者閱讀FTC博客文章以及CISA的《避免社交工程和網絡釣魚攻擊以及防止和應對身份盜用的安全提示》。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
超新星的CISA惡意軟件分析
admin2021-01-31T00:56:21+08:00原始發行日期:2021年1月27日CISA發布了有關影響未修補的SolarWinds Orion軟件的Supernova惡意軟件的惡意軟件分析報告。該報告包含危害指標(IOC),並分析了幾個惡意工件。超新星不是警報AA20-352A中所述的SolarWinds供應鏈攻擊的一部分。 CISA鼓勵用戶和管理員查看惡意軟件分析報告MAR-10319053-1.v1和SolarWinds通報,以獲取有關Supernova的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
數據隱私日
admin2021-01-29T00:53:40+08:00原始發行日期:2021年1月28日1月28日是數據隱私日(DPD),該年度活動旨在促進數據隱私意識和教育。由國家網絡安全聯盟(NCSA)贊助的今年DPD活動著重於如何擁有您的隱私。 NCSA教用戶如何在線保護有價值的數據,同時鼓勵企業通過保護收集的數據來尊重隱私。 CISA鼓勵用戶和企業訪問NCSA的網站以了解更多信息,其中包括一些號召性用語: 對於個人:擁有您的隱私 個人信息就像金錢。您的購買歷史,IP地址或位置具有巨大的價值。就是否與某些企業共享此類數據做出明智的決定。 在您的應用程序上保持標籤。刪除未使用的文件,並通過執行更新來確保其他文件的安全。 管理您的隱私和安全設置。不斷檢查它們以限制您共享的信息。 對於企業:尊重隱私 如果您收集它,請保護它。確保您收集的任何個人數據均得到公平處理,並且僅出於相關合法目的收集。 考慮採用隱私框架來管理組織中的風險並保護隱私。 通過評估哪些隱私法規適用於您的組織來評估數據收集實踐。 透明可建立信任。對客戶誠實,了解您如何收集,使用和共享他們的個人信息。