原始发行日期:2019年12月2日网络安全和基础架构安全局(CISA)已发布具有约束力的操作指令(BOD)20-01的草案,即制定和发布漏洞披露政策。 BOD 20-01将要求每个联邦机构发布漏洞披露政策(VDP)。 CISA已发布指令草案以征询公众反馈。提交评论的截止日期是美国东部时间2019年12月27日晚上11:59。 CISA鼓励用户和管理员查看CISA博客文章“共同改善漏洞披露”,并草拟BOD 20-01以获取更多信息。 CISA鼓励从具有漏洞披露的个人或机构专业知识的个人以及拥有VDP并管理协调的漏洞披露的组织那里获得对BOD 20-01草案的反馈。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2019年11月29日网络安全和基础结构安全局(CISA)知道电话欺骗,其中呼叫者假装是CISA代表。诈骗者声称知道潜在受害者的可疑行为,并试图勒索金钱。 如果您接到自称是CISA代表的威胁性电话,则CISA建议采取以下措施: 不要回应或尝试与呼叫者联系。 不要向呼叫者付费。 请与您当地的联邦调查局外地办事处联系,以提交报告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月27日黑色星期五是实体商店和网上零售商一年中最赚钱的购物日之一,但购物者并不是唯一寻求交易的人。恶意人员可能会通过窃取您的钱包,偷听电话交谈,翻遍垃圾桶(称为垃圾箱潜水的做法)或采摘来获取个人信息(例如信用卡号,电话号码,帐号和地址)。在上面有您的帐号的餐厅开收据。如果小偷拥有足够的信息,他或她也许可以冒充您来购买物品,开设新账户或申请贷款。 网络安全和基础设施安全局(CISA)鼓励假日购物者采取以下身份盗用预防措施: 利用安全功能。如果使用得当,密码和其他安全功能会增加保护层。 (请参阅选择和保护密码。) 检查隐私政策。提供信息时请采取预防措施,并确保查看已发布的隐私政策,以了解公司将如何使用或分发您的信息。 (请参阅保护您的隐私。) 检查您的陈述。记录您的购买和确认页面的副本,并将其与您的银行对账单进行比较。如果有差异,请立即报告。 请注意您发布的信息。攻击者可能能够将各种来源的信息汇总在一起。避免在公共论坛上发布个人数据。 (请参阅在社交网站上保持安全。) 提供此产品时要遵守本通知以及本隐私和使用政策。
原始发行日期:2019年11月19日Google已针对Windows,Mac和Linux发布了Chrome 78.0.3904.108。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月19日国税局(IRS)发布了一篇文章,宣布国家税务安全意识周将于12月2日至6日举行。年度认可活动将提供一系列资源和提示,以帮助纳税人和税务专业人员保护其数据和身份免遭身份盗用。 网络安全和基础设施安全局(CISA)鼓励纳税人,企业和税务专业人士查看CISA的“预防和应对身份盗用技巧”和IRS在“国家税务安全意识周”上的文章,以获取有关新资源和25多个税务安全事件的详细信息在整个宣传周期间在全国范围内举行。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月21日Microsoft已发布更新,以解决Outlook for Android中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月22日度假旅行者经常使用便携式电子设备(PED),因为它们提供了一系列便利,例如,使旅行者能够随时随地订购礼物,使用在线银行服务或下载登机牌。但是,这些设备容易受到网络攻击或盗窃,从而导致个人信息泄露。 随着假期的临近,网络安全和基础架构安全局(CISA)提醒用户注意与PED出行相关的安全风险。 CISA鼓励旅行者采取以下步骤来保护他们的个人信息: 避免使用公共Wi-Fi网络开展个人业务。在机场等地方的开放式Wi-Fi网络为攻击者提供了拦截敏感信息的机会。 不使用时请关闭蓝牙。网络罪犯可以与您设备的开放式蓝牙连接配对并窃取个人信息。 充电时请小心。避免将设备连接到不受控制的任何计算机或充电站,例如机场航站楼的充电站。 记住物理安全性。请勿将设备放在无人看管的公共场所或容易接近的地方。 有关更多信息和提示,请查看CISA关于使用个人联网设备进行假日旅行的提示以及电子设备的网络安全提示。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2019年11月21日Internet系统联盟(ISC)已发布安全公告,该公告解决了影响多个ISC Berkeley Internet名称域(BIND)版本的漏洞。远程攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看ISC咨询以获取更多信息,并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月19日联邦贸易委员会(FTC)发布了一篇文章,其中包含有关在使用新型号进行手机交易之前如何保护个人信息的提示。 FTC建议采取以下四个步骤来保护这些设备: 备份数据。 卸下SIM卡和SD卡。 删除个人信息。 验证删除个人信息。 网络安全和基础设施安全局(CISA)鼓励消费者阅读FTC文章,以获取有关如何执行建议的每个步骤的更多资源,并参阅CISA的有关正确处置电子设备的技巧以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2019年11月19日国家安全局(NSA)发布了一份网络咨询,旨在解决传输层安全检查(TLSI)带来的管理风险。这份简短,内容丰富的文档定义了TLSI(一种安全过程,允许对进入的流量进行解密,检查和重新加密),解释一些风险和相关的挑战,并讨论缓解措施。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看NSA网络咨询并酌情应用信息。请参阅CISA关于HTTPS检查相关风险的警报。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link