Microsoft發布2019年11月安全更新
admin2019-11-18T15:29:23+08:00原始發行日期:2019年11月12日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2019年11月安全更新摘要和部署信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4825 blog entries.
英特爾發布安全更新
admin2019-11-17T15:28:24+08:00原始發行日期:2019年11月12日|修訂日期:2019年11月13日英特爾已經發布了安全更新,以解決多個產品中的漏洞。網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下英特爾建議並應用必要的更新: BMC諮詢INTEL-SA-00313 UEFI諮詢INTEL-SA-00280 SGX和TXT諮詢INTEL-SA-00220 處理器安全諮詢INTEL-SA-00240 CSME,英特爾SPS,英特爾TXE,英特爾AMT,英特爾PTT和英特爾DAL諮詢INTEL-SA-00241 用於Windows的圖形驅動程序諮詢INTEL-SA-00242 以太網700系列控制器諮詢INTEL-SA-00255 新交所諮詢INTEL-SA-00293 Proset /無線Wifi軟件安全諮詢INTEL-SA-00288 WIFI驅動程序和英特爾®PROSet
提醒:惡意軟件可以利用不正確的配置
admin2019-11-16T15:27:19+08:00原始發行日期:2019年11月15日通過堅持供應商推薦的硬件和軟件配置,保護自己免受有害的文件或程序的危害。這樣做除了可以定期維護補丁程序外,還可以為您的系統和網絡提供最佳的安全性。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下提示和指南: 什麼是網絡安全? 處理破壞性惡意軟件 防範惡意代碼 了解補丁和軟件更新 CISA的網絡基礎知識(適用於小型企業和小型SLTT政府) 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NCSC-NZ發布年度網絡威脅報告
admin2019-11-15T15:26:11+08:00原始發行日期:2019年11月14日新西蘭國家網絡安全中心(NCSC-NZ)發布了年度報告,詳細介紹了從2018年7月到2019年6月影響新西蘭的網絡威脅和事件。在此期間,NCSC-NZ記錄了網絡安全事件的嚴重性增加,尤其是來自國家贊助的威脅參與者。 NCSC-NZ為新西蘭政府和具有重要意義的國家組織提供了增強的網絡安全服務,以應對網絡安全威脅。 網絡安全和基礎架構安全局(CISA)鼓勵管理員查看NCSC網絡威脅報告以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe發布安全更新
admin2019-11-14T15:25:13+08:00原始發行日期:2019年11月12日Adobe已發布安全更新,以解決多個Adobe產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 動畫CC 2019 APSB19-34 插畫家CC APSB19-36 媒體編碼器APSB19-52 橋CC APSB19-53 提供此產品時要遵守本通知以及本隱私和使用政策。
VMware發布安全更新
admin2019-11-13T15:24:32+08:00原始發行日期:2019年11月12日VMware已發布安全更新,以解決ESXi,Workstation和Fusion中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware安全公告VMSA-2019-0020和VMSA-2019-0021並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
美國網絡司令部分享了七個新的惡意軟件樣本
admin2019-11-10T15:19:25+08:00原始發行日期:2019年11月6日美國網絡司令部已向惡意軟件聚合工具和存儲庫VirusTotal發布了七個惡意軟件樣本。網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看美國網絡司令部的VirusTotal頁面以查看示例。 CISA還建議用戶和管理員查看“ CISA防止惡意代碼”技巧,以獲取保護系統和網絡免受惡意軟件侵害的最佳實踐。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
假日購物,網上誘騙和惡意軟件詐騙
admin2019-11-09T15:18:15+08:00原始發行日期:2019年11月8日隨著這個假期的臨近,網絡安全和基礎架構安全局(CISA)鼓勵用戶注意潛在的假期騙局和惡意網絡活動,尤其是在瀏覽或在線購物時。網絡參與者可能會發送包含惡意鏈接或感染了惡意軟件的附件的電子郵件和電子賀卡,或者可能發送欺騙性電子郵件,請求對欺詐性慈善機構或原因的支持。 CISA鼓勵用戶保持警惕並採取以下預防措施: 避免單擊未經請求的電子郵件中的鏈接,並警惕電子郵件附件(請參閱對電子郵件附件使用警告和避免社交工程和網絡釣魚詐騙)。 在線購物時請小心(請參閱“安全在線購物”)。 進行捐贈之前,請驗證慈善機構的真實性。有關更多信息,請查看聯邦貿易委員會關於慈善詐騙的頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布安全更新
admin2019-11-08T15:17:19+08:00原始發行日期:2019年11月7日思科已發布安全更新,以解決思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱思科安全公告網頁。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科Prime基礎設施和演進的可編程Network Manager遠程執行代碼漏洞 思科小型企業路由器RV016,RV042,RV042G,RV082,RV320和RV325命令注入漏洞 思科網真協作終端和RoomOS軟件拒絕服務漏洞 思科網真協作終端,網真編解碼器和RoomOS軟件特權升級漏洞 Cisco Webex Network Recording Player和Cisco
CISA為小型企業和SLTT小型政府推出“網絡基礎知識”
admin2019-11-07T15:16:28+08:00原始發行日期:2019年11月6日網絡安全和基礎架構安全局(CISA)已啟動了網絡基礎知識,旨在幫助小型組織理解和解決網絡安全風險。 Cyber Essentials與小型企業以及小型州,地方,部落和地區(SLTT)政府合作開發,旨在為這些組織提供基本步驟和資源,以提高其網絡安全彈性。 CISA的2019年秋季網絡基本知識信息圖包含組織可以採取的六項行動以減少網絡風險的清單: 推動網絡安全戰略,投資和文化; 培養安全意識和警惕性; 保護關鍵資產和應用程序; 確保只有那些屬於您的數字工作場所的人才能訪問; 進行備份,避免丟失對運營至關重要的信息;和 減少損壞並加快恢復正常運行的速度。 CISA鼓勵小型組織查看CISA的“ Cyber