WordPress發布安全和維護更新
admin2019-12-14T16:04:35+08:00原始發行日期:2019年12月13日WordPress 5.3和更早版本受多個漏洞影響。攻擊者可能利用其中的某些漏洞來控制受影響的網站。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看WordPress安全和維護版本併升級到WordPress 5.3.1。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4821 blog entries.
蘋果發布多個安全更新
admin2019-12-13T16:03:26+08:00原始發行日期:2019年12月10日|修訂日期:2019年12月11日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: Xcode 11.3 watchOS 5.3.4 watchOS 6.1.1 tvOS 13.3 macOS Catalina
Google為Chrome發布安全更新
admin2019-12-12T16:02:12+08:00原始發行日期:2019年12月10日Google已針對Windows,Mac和Linux發布了Chrome版本79.0.3945.79的安全更新。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Microsoft發布2019年12月安全更新
admin2019-12-11T16:01:05+08:00原始發行日期:2019年12月10日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2019年12月安全更新摘要和部署信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NCSC-NZ為領導者發佈網絡治理資源
admin2019-12-09T15:58:08+08:00原始發行日期:2019年12月5日新西蘭國家網絡安全中心(NCSC-NZ)發布了一篇有關新網絡安全治理資源的文章,以支持公共和私營部門領導人就其網絡安全彈性和風險做出決策。 NCSC-NZ在對新西蘭的國家級重要組織進行網絡安全復原力評估之後,開發了這種治理方法-一系列具有實用建議和簡單步驟的文件。 網絡安全和基礎架構安全局(CISA)鼓勵高級領導人和安全從業人員查看NCSC-NZ的“規劃您的課程:2017-2018年新西蘭全國重要組織的網絡安全治理和網絡安全彈性”,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Microsoft發布Windows Hello商業版安全性建議
admin2019-12-08T15:57:35+08:00原始發行日期:2019年12月5日Microsoft已發布安全公告,以解決Windows Hello for Business(WHfB)中的問題。攻擊者可以在受CVE-2017-15361(也稱為Coppersmith的攻擊返回(ROCA))影響的設備上利用此問題來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft安全公告ADV190026和ADV170012並應用建議的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware發布ESXi和Horizon DaaS的安全更新
admin2019-12-07T15:56:32+08:00原始發行日期:2019年12月6日VMware已發布安全更新,以解決ESXi和Horizon DaaS中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2019-0022並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
ACSC發布跨域解決方案基礎
admin2019-12-06T15:55:22+08:00原始發行日期:2019年12月5日澳大利亞網絡安全中心(ACSC)發布了一份網絡安全指南,概述了跨域解決方案(CDS)技術的基礎。本指南提供了跨域安全性原則,以使組織能夠在分離的網絡之間安全地共享信息。 網絡安全和基礎架構安全局(CISA)鼓勵有信息共享要求的組織查看ACSC的“跨域解決方案基礎知識”,以了解如何規劃,分析,設計和實施CDS系統。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Mozilla發布Firefox和Firefox ESR的安全更新
admin2019-12-05T15:53:57+08:00原始發行日期:2019年12月4日Mozilla已發布安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看針對Firefox 71和Firefox ESR 68.3的Mozilla安全公告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
網絡星期一:保護個人信息的提示
admin2019-12-04T15:52:18+08:00原始發行日期:2019年12月2日網絡星期一吸引了數百萬購物者在線交易和節省資金,但是這一天也為攻擊者提供了竊取個人信息的機會。網絡安全和基礎架構安全局(CISA)提醒用戶在瀏覽或在線購物時保持警惕。 CISA鼓勵網絡星期一購物者閱讀以下在線購物安全提示: 與信譽良好的供應商開展業務。提供任何信息之前,請確保您正在與信譽良好的已建立供應商進行交互。一些攻擊者可能試圖通過創建看似合法的惡意網站來欺騙您,因此您應在提供任何信息之前驗證其合法性。 (請參閱避免社會工程和網絡釣魚攻擊。) 請謹慎使用電子郵件鏈接和附件。使用電子郵件和網絡瀏覽器時請採取適當的預防措施,以降低感染風險。警惕不請自來的電子郵件附件,並避免單擊電子郵件鏈接,即使它們似乎來自您認識的人或企業。 (請參閱對電子郵件附件使用警告。) 使用信用卡付款。有法律限制您對欺詐性信用卡收費的責任,但是藉記卡可能沒有相同的保護級別。 確保您的信息已加密。檢查網站URL,以確保它們以“ https:”(而不是“ http:”)開頭,並帶有一個掛鎖圖標,以驗證網站的安全性。 提供此產品時要遵守本通知以及本隱私和使用政策。