原始發行日期:2019年12月2日網絡安全和基礎架構安全局(CISA)已發布具有約束力的操作指令(BOD)20-01的草案,即制定和發布漏洞披露政策。 BOD 20-01將要求每個聯邦機構發布漏洞披露政策(VDP)。 CISA已發布指令草案以徵詢公眾反饋。提交評論的截止日期是美國東部時間2019年12月27日晚上11:59。 CISA鼓勵用戶和管理員查看CISA博客文章“共同改善漏洞披露”,並草擬BOD 20-01以獲取更多信息。 CISA鼓勵從具有漏洞披露的個人或機構專業知識的個人以及擁有VDP並管理協調的漏洞披露的組織那裡獲得對BOD 20-01草案的反饋。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
原始發行日期:2019年11月29日網絡安全和基礎結構安全局(CISA)知道電話欺騙,其中呼叫者假裝是CISA代表。詐騙者聲稱知道潛在受害者的可疑行為,並試圖勒索金錢。 如果您接到自稱是CISA代表的威脅性電話,則CISA建議採取以下措施: 不要回應或嘗試與呼叫者聯繫。 不要向呼叫者付費。 請與您當地的聯邦調查局外地辦事處聯繫,以提交報告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月27日黑色星期五是實體商店和網上零售商一年中最賺錢的購物日之一,但購物者並不是唯一尋求交易的人。惡意人員可能會通過竊取您的錢包,偷聽電話交談,翻遍垃圾桶(稱為垃圾箱潛水的做法)或採摘來獲取個人信息(例如信用卡號,電話號碼,帳號和地址)。在上面有您的帳號的餐廳開收據。如果小偷擁有足夠的信息,他或她也許可以冒充您來購買物品,開設新賬戶或申請貸款。 網絡安全和基礎設施安全局(CISA)鼓勵假日購物者採取以下身份盜用預防措施: 利用安全功能。如果使用得當,密碼和其他安全功能會增加保護層。 (請參閱選擇和保護密碼。) 檢查隱私政策。提供信息時請採取預防措施,並確保查看已發布的隱私政策,以了解公司將如何使用或分發您的信息。 (請參閱保護您的隱私。) 檢查您的陳述。記錄您的購買和確認頁面的副本,並將其與您的銀行對賬單進行比較。如果有差異,請立即報告。 請注意您發布的信息。攻擊者可能能夠將各種來源的信息匯總在一起。避免在公共論壇上發布個人數據。 (請參閱在社交網站上保持安全。) 提供此產品時要遵守本通知以及本隱私和使用政策。
原始發行日期:2019年11月19日Google已針對Windows,Mac和Linux發布了Chrome 78.0.3904.108。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月19日國稅局(IRS)發布了一篇文章,宣布國家稅務安全意識週將於12月2日至6日舉行。年度認可活動將提供一系列資源和提示,以幫助納稅人和稅務專業人員保護其數據和身份免遭身份盜用。 網絡安全和基礎設施安全局(CISA)鼓勵納稅人,企業和稅務專業人士查看CISA的《預防和應對身份盜用技巧》和IRS在《國家稅務安全意識週》上的文章,以了解有關新資源和25多個稅務安全事件的詳細信息在整個宣傳周期間在全國范圍內舉行。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月21日Microsoft已發布更新,以解決Outlook for Android中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月22日度假旅行者經常使用便攜式電子設備(PED),因為它們提供了一系列便利,例如,使旅行者能夠隨時隨地訂購禮物,使用在線銀行服務或下載登機牌。但是,這些設備容易受到網絡攻擊或盜竊,從而導致個人信息洩露。 隨著假期的臨近,網絡安全和基礎架構安全局(CISA)提醒用戶注意與PED出行相關的安全風險。 CISA鼓勵旅行者採取以下步驟來保護他們的個人信息: 避免使用公共Wi-Fi網絡開展個人業務。在機場等地方的開放式Wi-Fi網絡為攻擊者提供了攔截敏感信息的機會。 不使用時關閉藍牙。網絡罪犯可以與您設備的開放式藍牙連接配對並竊取個人信息。 充電時請小心。避免將設備連接到不受控制的任何計算機或充電站,例如機場航站樓的充電站。 記住物理安全性。請勿將設備放在無人看管的公共場所或容易接近的地方。 有關更多信息和提示,請查看CISA關於使用個人聯網設備進行假日旅行的提示以及電子設備的網絡安全提示。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
原始發行日期:2019年11月21日Internet系統聯盟(ISC)已發布安全公告,該公告解決了影響多個ISC Berkeley Internet名稱域(BIND)版本的漏洞。遠程攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看ISC諮詢以獲取更多信息,並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月19日聯邦貿易委員會(FTC)發布了一篇文章,其中包含有關在使用新型號進行手機交易之前如何保護個人信息的提示。 FTC建議採取以下四個步驟來保護這些設備: 備份數據。 卸下SIM卡和SD卡。 刪除個人信息。 驗證刪除個人信息。 網絡安全和基礎架構安全局(CISA)鼓勵消費者閱讀FTC文章,以獲取有關如何執行建議的每個步驟的更多資源,並參閱CISA的有關正確處置電子設備的技巧以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2019年11月19日國家安全局(NSA)發布了一份網絡諮詢,旨在解決傳輸層安全檢查(TLSI)帶來的管理風險。這份簡短,內容豐富的文檔定義了TLSI(一種安全過程,允許對進入的流量進行解密,檢查和重新加密),解釋一些風險和相關挑戰,並討論緩解措施。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看NSA網絡諮詢並酌情應用信息。請參閱CISA關於HTTPS檢查相關風險的警報。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link