原始发行日期:2020年3月5日英国(UK)国家网络安全中心(NCSC)已发布有关保护与互联网连接的摄像头(例如智能安全摄像头和婴儿监视器)的咨询。攻击者可能会访问不安全的或安全性较差的,与互联网连接的摄像机,以获取实时供稿或图像。 以下步骤可以帮助消费者保护其设备。 更改设备的默认密码(如果适用),并创建一个强密码。 使软件保持最新。 禁用远程访问功能(如果未使用)。 网络安全和基础架构安全局(CISA)鼓励管理员查看NCSC咨询以获取更多信息,并参考CISA的“保护物联网和家庭网络安全性提示”以获取保护联网设备的其他方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月4日与联邦贸易委员会的“全国消费者保护周”相结合,社会保障局(SSA)已将3月5日定为“全国打击骗局”日,以教育美国人有关冒充政府雇员的电话诈骗者。这些骗子的目的是获得潜在受害者的信任,并窃取其金钱和个人身份信息。 网络安全和基础架构安全局(CISA)提醒消费者: 政府机构绝不会主动向您打电话或发短信给您,并要求立即付款以避免被捕或采取其他法律行动; 政府机构绝不会要求您使用零售礼品卡,预付借记卡,电汇,互联网货币或邮寄现金来支付罚款或费用;和 如果您收到这些电话或短信,请挂断电话或忽略它们,并与亲朋好友交谈以确保它们也是如此。 CISA鼓励所有美国人访问SSA的Slam Scam网页,查看CISA的避免社交工程和网络钓鱼攻击的技巧,并参加全天计划的在线活动。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月25日Google已针对Windows,Mac和Linux发布了Chrome版本80.0.3987.122。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月28日全国消费者保护周(NCPW)是3月1日至7日。这项年度活动鼓励个人和企业了解其消费者权利以及如何保护自己的安全。联邦贸易委员会(FTC)及其NCPW合作伙伴提供免费资源,以保护消费者免受欺诈,欺诈和身份盗用。 网络安全和基础架构安全局(CISA)鼓励消费者查看FTC的NCPW资源页面并查看以下CISA提示: 保护您的隐私 避免社会工程和网络钓鱼攻击 预防和应对身份盗用 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月27日思科已经发布了安全更新,以解决影响FXOS,NX-OS和统一计算系统(UCS)软件的漏洞。远程攻击者可能利用其中的某些漏洞导致拒绝服务状况。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议以及“思科事件响应”页面,并应用必要的更新: UCS Manager软件本地管理CLI命令注入漏洞cisco-sa-20200226-ucs-cli-cmdinj 适用于VMware vSphere的Nexus 1000V交换机安全登录增强功能拒绝服务漏洞cisco-sa-20200226-nexus-1000v-dos MDS 9000系列多层交换机拒绝服务漏洞cisco-sa-20200226-mds-ovrld-dos FXOS和UCS Manager软件CLI命令注入漏洞cisco-sa-20200226-fxos-ucs-cmdinj
原始发行日期:2020年2月26日MITRE已发布社区开发的通用弱点枚举(CWE)列表的4.0版。以前的CWE列表版本描述了常见的软件安全漏洞。在4.0版中,CWE列表扩展为包括硬件安全漏洞。此外,版本4.0简化了将弱点呈现到各种视图中的功能,并添加了搜索功能以使信息导航更加容易。 网络安全和基础架构安全局(CISA)赞助了MITRE的CWE计划,该计划是基于社区的计划。 CISA欢迎新伙伴加入CWE计划。访问https://cwe.mitre.org以了解如何参与。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月25日OpenSMTPD发布了版本6.6.4p1,以解决一个严重漏洞。远程攻击者可以利用此漏洞来控制受影响的服务器。 OpenSMTPD是简单邮件传输协议(SMTP)的开源服务器端实现,它是OpenBSD项目的一部分。 网络安全和基础结构安全局(CISA)鼓励用户和管理员应用必要的更新。对于OpenBSD实现,可通过syspatch获得二进制补丁。有关更多说明,请参见OpenSMTPD的消息04888。对于其他系统,此更新可从OpenSMTPD的GitHub发布页面获得。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月20日Adobe已发布安全更新,以解决After Effects和Media Encoder中的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-09和APSB20-10并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年2月20日思科已经发布了安全更新,以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: Smart Software Manager本地静态证书漏洞cisco-sa-prem-static-cred-sL8rDs8 Unified Contact Center Express特权升级漏洞cisco-sa-uccx-privesc-Zd7bvwyf 多个基于Cisco UCS的产品UEFI安全启动绕过漏洞cisco-sa-20200219-ucs-boot-bypass
原始发行日期:2020年2月19日VMware已发布安全更新,以解决vRealize Operations for Horizon Adapter中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0003并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。