Microsoft发布2019年11月安全更新
admin2019-11-18T16:03:12+08:00原始发行日期:2019年11月12日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的2019年11月安全更新摘要和部署信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4830 blog entries.
英特尔发布安全更新
admin2019-11-17T16:02:17+08:00原始发行日期:2019年11月12日|修订日期:2019年11月13日英特尔已经发布了安全更新,以解决多个产品中的漏洞。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下英特尔建议并应用必要的更新: BMC咨询INTEL-SA-00313 UEFI咨询INTEL-SA-00280 SGX和TXT咨询INTEL-SA-00220 处理器安全咨询INTEL-SA-00240 CSME,英特尔SPS,英特尔TXE,英特尔AMT,英特尔PTT和英特尔DAL咨询INTEL-SA-00241 用于Windows的图形驱动程序咨询INTEL-SA-00242 以太网700系列控制器咨询INTEL-SA-00255 新交所咨询INTEL-SA-00293 Proset /无线Wifi软件安全咨询INTEL-SA-00288 WIFI驱动程序和英特尔®PROSet
提醒:恶意软件可以利用不正确的配置
admin2019-11-16T16:01:45+08:00原始发行日期:2019年11月15日通过坚持供应商推荐的硬件和软件配置,保护自己免受有害的文件或程序的危害。这样做除了可以定期维护补丁程序外,还可以为您的系统和网络提供最佳的安全性。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下提示和指南: 什么是网络安全? 处理破坏性恶意软件 防范恶意代码 了解补丁和软件更新 CISA的网络基础知识(适用于小型企业和小型SLTT政府) 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
NCSC-NZ发布年度网络威胁报告
admin2019-11-15T16:01:04+08:00原始发行日期:2019年11月14日新西兰国家网络安全中心(NCSC-NZ)发布了年度报告,详细介绍了从2018年7月至2019年6月影响新西兰的网络威胁和事件。在此期间,NCSC-NZ记录了网络安全事件的严重性增加,尤其是来自国家赞助的威胁参与者。 NCSC-NZ为新西兰政府和具有重要意义的国家组织提供了增强的网络安全服务,以应对网络安全威胁。 网络安全和基础架构安全局(CISA)鼓励管理员查看NCSC网络威胁报告以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Adobe发布安全更新
admin2019-11-14T16:00:33+08:00原始发行日期:2019年11月12日Adobe已发布安全更新,以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 动画CC 2019 APSB19-34 插画家CC APSB19-36 媒体编码器APSB19-52 桥CC APSB19-53 提供此产品时要遵守本通知以及本隐私和使用政策。
VMware发布安全更新
admin2019-11-13T16:00:12+08:00原始发行日期:2019年11月12日VMware已发布安全更新,以解决ESXi,Workstation和Fusion中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware安全公告VMSA-2019-0020和VMSA-2019-0021并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
美国网络司令部分享了七个新的恶意软件样本
admin2019-11-10T15:56:39+08:00原始发行日期:2019年11月6日美国网络司令部已向恶意软件聚合工具和存储库VirusTotal发布了七个恶意软件样本。网络安全和基础架构安全局(CISA)鼓励用户和管理员查看美国网络司令部的VirusTotal页面以查看示例。 CISA还建议用户和管理员查看“ CISA防止恶意代码”技巧,以获取保护系统和网络免受恶意软件侵害的最佳实践。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
假日购物,网上诱骗和恶意软件诈骗
admin2019-11-09T15:55:43+08:00原始发行日期:2019年11月8日随着这个假期的临近,网络安全和基础架构安全局(CISA)鼓励用户注意潜在的假期骗局和恶意网络活动,尤其是在浏览或在线购物时。网络参与者可能会发送包含恶意链接或感染了恶意软件的附件的电子邮件和电子贺卡,或者可能发送欺骗性电子邮件,请求对欺诈性慈善机构或原因的支持。 CISA鼓励用户保持警惕并采取以下预防措施: 避免单击未经请求的电子邮件中的链接,并警惕电子邮件附件(请参阅对电子邮件附件使用警告和避免社交工程和网络钓鱼诈骗)。 在线购物时请小心(请参阅“安全在线购物”)。 进行捐赠之前,请验证慈善机构的真实性。有关更多信息,请查看联邦贸易委员会关于慈善诈骗的页面。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全更新
admin2019-11-08T15:53:44+08:00原始发行日期:2019年11月7日思科已发布安全更新,以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新,请参阅思科安全公告网页。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科Prime基础设施和演进的可编程Network Manager远程执行代码漏洞 思科小型企业路由器RV016,RV042,RV042G,RV082,RV320和RV325命令注入漏洞 思科网真协作终端和RoomOS软件拒绝服务漏洞 思科网真协作终端,网真编解码器和RoomOS软件特权升级漏洞 Cisco Webex Network Recording Player和Cisco
CISA为小型企业和SLTT小型政府推出“网络基础知识”
admin2019-11-07T15:53:11+08:00原始发行日期:2019年11月6日网络安全和基础架构安全局(CISA)已启动了网络基础知识,旨在帮助小型组织理解和解决网络安全风险。 Cyber Essentials与小型企业以及小型州,地方,部落和地区(SLTT)政府合作开发,旨在为这些组织提供基本步骤和资源,以提高其网络安全弹性。 CISA的2019年秋季网络基本知识信息图包含组织可以采取的六项行动以减少网络风险的清单: 推动网络安全战略,投资和文化; 培养安全意识和警惕性; 保护关键资产和应用程序; 确保只有那些属于您的数字工作场所的人才能访问; 进行备份,避免丢失对运营至关重要的信息;和 减少损坏并加快恢复正常运行的速度。 CISA鼓励小型组织查看CISA的“ Cyber