苹果发布安全更新
admin2021-02-08T01:32:14+08:00原始发行日期:2021年2月2日Apple已发布安全更新,以解决macOS Big Sur 11.0.1,macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Apple安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。
About admin
This author has not yet filled in any details.So far admin has created 4742 blog entries.
NCIJTF发布勒索软件简介
admin2021-02-07T01:29:42+08:00原始发行日期:2021年2月5日国家网络调查联合特遣部队(NCIJTF)发布了一份联合密封的勒索软件概况介绍,以解决当前的勒索软件威胁并提供有关预防和缓解技术的信息。勒索软件简介由一个由超过15个政府机构组成的跨学科专家小组组成,旨在提高人们对勒索软件对警察和消防部门的威胁的认识;州,地方,部落和地区政府;和关键基础设施实体。 为减少公共和私营部门组织受NCIJTF情况说明书中概述的常见感染媒介侵害的风险,CISA于1月启动了“降低勒索软件风险”运动,以提供信息资源,以支持组织针对勒索软件的网络安全和数据保护态势。 CISA鼓励用户和管理员查看NCIJTF勒索软件概况介绍和CISA的勒索软件页面,以获取更多资源来对抗勒索软件攻击。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
admin2021-02-06T01:26:15+08:00原始发行日期:2021年2月5日Google已针对Windows,Mac和Linux发布了Chrome版本88.0.4324.150。此版本解决了一个攻击者可以利用来控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全更新
admin2021-02-05T01:25:43+08:00原始发行日期:2021年2月4日思科已发布安全更新,以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新。有关解决严重性较低漏洞的更新,请参阅“ Cisco安全公告”页面。 思科小型企业RV160,RV160W,RV260,RV260P和RV260W VPN路由器远程执行代码漏洞cisco-sa-rv160-260-rce-XZeFkNHf 影响思科产品的Sudo特权升级漏洞:2021年1月cisco-sa-sudo-privesc-jan2021-qnYQfcM Cisco IOS XR软件IPv6泛洪拒绝服务漏洞cisco-sa-xripv6-spJem78K 思科小型企业RV160,RV160W,RV260,RV260P和RV260W VPN路由器任意文件写入漏洞cisco-sa-rv160-260-filewrite-7x9mnKjn 思科小型企业RV系列路由器管理接口远程命令执行和拒绝服务漏洞cisco-sa-rv-overflow-ghZP68y
Google为Chrome发布安全更新
admin2021-02-04T01:24:45+08:00原始发行日期:2021年2月3日Google已针对Windows,Mac和Linux发布了Chrome版本88.0.4324.146。此版本解决了多个漏洞,攻击者可以利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
SonicWall SMA 100系列10.x版产品中的零日漏洞
admin2021-02-03T01:23:26+08:00原始发行日期:2021年2月2日CISA知道SonicWall安全移动访问(SMA)100系列产品中的漏洞。 SMA 100系列产品使组织的员工可以远程访问内部资源。 SonicWall安全和工程团队已确认一个零日漏洞,该漏洞已由第三方威胁研究小组在2021年1月31日星期日报告。此漏洞仅影响固件版本为10.x的SMA 100系列设备,并且SonicWall正在运行预计将于2021年2月2日星期二结束时发布的补丁。 早期有关其他零日漏洞的报告尚未得到确认,并且仍在调查中。 CISA鼓励用户和管理员查看SonicWall安全公告,并在可用时应用必要的缓解措施和补丁。 CISA还鼓励用户和管理员监视SonicWall通报中的更新,以获取新信息。 作为降低风险的措施,CISA建议组织在所有虚拟专用网络连接上实施多因素身份验证。 提供此产品时要遵守本通知以及本隐私和使用政策。
FTC报告诈骗者冒充FTC
admin2021-02-01T01:21:11+08:00原始发行日期:2021年1月26日联邦贸易委员会(FTC)已发布有关试图假冒该FTC的骗子的信息。诈骗者经营一个FTC欺骗的网站,声称提供即时现金付款,并试图诱骗消费者披露其财务信息。真正的FTC不需要此类信息,诈骗者可以使用这些信息来窃取消费者的金钱和身份。 CISA鼓励消费者阅读FTC博客文章以及CISA的《避免社交工程和网络钓鱼攻击以及防止和应对身份盗用的安全提示》。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
超新星的CISA恶意软件分析
admin2021-01-31T01:20:16+08:00原始发行日期:2021年1月27日CISA发布了有关影响未修补的SolarWinds Orion软件的Supernova恶意软件的恶意软件分析报告。该报告包含危害指标(IOC),并分析了几个恶意工件。超新星不是警报AA20-352A中所述的SolarWinds供应链攻击的一部分。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10319053-1.v1和SolarWinds通报,以获取有关Supernova的更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
数据隐私日
admin2021-01-29T01:16:21+08:00原始发行日期:2021年1月28日1月28日是数据隐私日(DPD),该年度活动旨在促进数据隐私意识和教育。由国家网络安全联盟(NCSA)赞助的今年DPD活动着重于如何拥有您的隐私。 NCSA教用户如何在线保护有价值的数据,同时鼓励企业通过保护收集的数据来尊重隐私。 CISA鼓励用户和企业访问NCSA的网站以了解更多信息,其中包括一些号召性用语: 对于个人:拥有您的隐私 个人信息就像金钱。您的购买历史,IP地址或位置具有巨大的价值。就是否与某些企业共享此类数据做出明智的决定。 在您的应用程序上保持标签。删除未使用的文件,并通过执行更新来确保其他文件的安全。 管理您的隐私和安全设置。不断检查它们以限制您共享的信息。 对于企业:尊重隐私 如果您收集它,请保护它。确保您收集的任何个人数据均得到公平处理,并且仅出于相关合法目的收集。 考虑采用隐私框架来管理组织中的风险并保护隐私。 通过评估哪些隐私法规适用于您的组织来评估数据收集实践。 透明可建立信任。对客户诚实,了解您如何收集,使用和共享他们的个人信息。