WordPress发布安全和维护更新
admin2019-12-14T16:37:30+08:00原始发行日期:2019年12月13日WordPress 5.3和更早版本受多个漏洞影响。攻击者可能利用其中的某些漏洞来控制受影响的网站。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看WordPress安全和维护版本并升级到WordPress 5.3.1。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4830 blog entries.
苹果发布多个安全更新
admin2019-12-13T16:36:14+08:00原始发行日期:2019年12月10日|修订日期:2019年12月11日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新: Xcode 11.3 watchOS 5.3.4 watchOS 6.1.1 电视操作系统13.3 macOS Catalina 10.15.2,安全更新2019-002
Google为Chrome发布安全更新
admin2019-12-12T16:35:19+08:00原始发行日期:2019年12月10日Google已针对Windows,Mac和Linux发布了Chrome版本79.0.3945.79的安全更新。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft发布2019年12月安全更新
admin2019-12-11T16:34:30+08:00原始发行日期:2019年12月10日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的2019年12月安全更新摘要和部署信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
NCSC-NZ为领导者发布网络治理资源
admin2019-12-09T16:32:58+08:00原始发行日期:2019年12月5日新西兰国家网络安全中心(NCSC-NZ)发布了一篇有关新网络安全治理资源的文章,以支持公共和私营部门领导人就其网络安全弹性和风险做出决策。 NCSC-NZ在对新西兰的国家级重要组织进行网络安全复原力评估之后,开发了这种治理方法-一系列具有实用建议和简单步骤的文件。 网络安全和基础架构安全局(CISA)鼓励高级领导人和安全从业人员查看NCSC-NZ的“规划您的课程:2017-2018年新西兰全国重要组织的网络安全治理和网络安全弹性”,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft发布Windows Hello商业版安全性建议
admin2019-12-08T16:31:43+08:00原始发行日期:2019年12月5日Microsoft已发布安全公告,以解决Windows Hello for Business(WHfB)中的问题。攻击者可以在受CVE-2017-15361(也称为Coppersmith的攻击返回(ROCA))影响的设备上利用此问题来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft安全公告ADV190026和ADV170012并应用建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware发布ESXi和Horizon DaaS的安全更新
admin2019-12-07T16:30:07+08:00原始发行日期:2019年12月6日VMware已发布安全更新,以解决ESXi和Horizon DaaS中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2019-0022并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
ACSC发布跨域解决方案基础
admin2019-12-06T16:28:37+08:00原始发行日期:2019年12月5日澳大利亚网络安全中心(ACSC)发布了一份网络安全指南,概述了跨域解决方案(CDS)技术的基础。本指南提供了跨域安全性原则,以使组织能够在分离的网络之间安全地共享信息。 网络安全和基础架构安全局(CISA)鼓励有信息共享要求的组织查看ACSC的“跨域解决方案基础知识”,以了解如何规划,分析,设计和实施CDS系统。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Mozilla发布Firefox和Firefox ESR的安全更新
admin2019-12-05T16:27:42+08:00原始发行日期:2019年12月4日Mozilla已发布安全更新,以解决Firefox和Firefox ESR中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看针对Firefox 71和Firefox ESR 68.3的Mozilla安全公告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
网络星期一:保护个人信息的提示
admin2019-12-04T16:25:14+08:00原始发行日期:2019年12月2日网络星期一吸引了数百万购物者在线交易和节省资金,但是这一天也为攻击者提供了窃取个人信息的机会。网络安全和基础架构安全局(CISA)提醒用户在浏览或在线购物时保持警惕。 CISA鼓励网络星期一购物者阅读以下在线购物安全提示: 与信誉良好的供应商开展业务。提供任何信息之前,请确保您正在与信誉良好的已建立供应商进行交互。一些攻击者可能试图通过创建看似合法的恶意网站来欺骗您,因此您应在提供任何信息之前验证其合法性。 (请参阅避免社会工程和网络钓鱼攻击。) 请谨慎使用电子邮件链接和附件。使用电子邮件和网络浏览器时请采取适当的预防措施,以降低感染风险。警惕不请自来的电子邮件附件,并避免单击电子邮件链接,即使它们似乎来自您认识的人或企业。 (请参阅对电子邮件附件使用警告。) 使用信用卡付款。有法律限制您对欺诈性信用卡收费的责任,但是借记卡可能没有相同的保护级别。 确保您的信息已加密。检查网站URL,以确保它们以“ https:”(而不是“ http:”)开头,并带有一个挂锁图标,以验证网站的安全性。 提供此产品时要遵守本通知以及本隐私和使用政策。