原始發布日期:2019年8月20日隨著暑假結束,許多學生將返回學校使用移動設備,如智能手機,平板電腦和筆記本電腦。雖然這些設備可以幫助學生完成學業並與家人和朋友保持聯繫,但使用它們存在風險。但是,有一些簡單的步驟可以幫助學生在使用互聯網設備時保持安全。 網絡安全和基礎設施安全局(CISA)建議審查以下資源,以獲取有關學生網絡安全的更多信息: Stop.Think.Connect。工具包 在線保持安全 在將新計算機連接到Internet之前 保持兒童安全在線 重新思考網絡安全規則和與您的青少年的“技術談話” 關注家長的互聯網安全工具箱 本產品的提供受本通知和本隱私和使用政策的約束。 Source
原始發布日期:2019年8月13日Adobe已發布安全更新以解決多個Adobe產品中的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新: After Effects CC APSB19-31 角色動畫師CC APSB19-32 Premiere Pro CC APSB19-33
原始發布日期:2019年8月13日英特爾發布了安全更新,以解決多種產品中的漏洞問題。攻擊者可以利用其中一些漏洞來獲取先前受感染計算機上的權限升級。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下英特爾公告並應用必要的更新: RAID Web Console 2諮詢INTEL-SA-00246 NUC諮詢INTEL-SA-00272 認證諮詢INTEL-SA-00275 駕駛員和支持助理諮詢INTEL-SA-00276 遠程顯示SDK諮詢INTEL-SA-00277 適用於Windows的處理器識別實用程序INTEL-SA-00281 計算改進計劃諮詢INTEL-SA-00283
原始發布日期:2019年8月14日CERT協調中心(CERT / CC)發布了有關影響HTTP / 2實施的漏洞的信息。攻擊者可以利用這些漏洞導致拒絕服務(DoS)情況。攻擊可能會消耗過多的系統資源並導致分佈式DoS(DDoS)攻擊。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC的漏洞說明VU#605641以獲取更多信息,並向供應商諮詢更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
原始發布日期:2019年8月14日Microsoft已發布安全更新,以解決以下操作系統中的兩個遠程執行代碼漏洞CVE-2019-1181和CVE-2019-1182: Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2012
原始發布日期:2019年8月15日Microsoft已發布安全更新以解決Windows中的特權提升漏洞(CVE-2019-1162)。攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Microsoft安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月14日稅收專業人員國稅局(IRS)安全峰會系列的第五步也是最後一步是製定數據盜竊恢復計劃。美國國稅局發布新聞稿強調了解國家和國際網絡安全犯罪集團所構成風險的重要性,與網絡安全專家合作,幫助預防和阻止數據竊取,並儘快報告數據被盜情況。創建數據竊取恢復計劃是稅收的一部分。安全。一起。 IRS創建的清單,幫助稅務專業人員保護敏感的納稅人數據。 網絡安全和基礎設施安全局(CISA)鼓勵稅務專業人員審查美國國稅局新聞稿和以下安全峰會系列主題,以獲取更多信息: 部署“安全六”基本保障措施 創建數據安全計劃 教育自己的網絡釣魚詐騙 認識到客戶數據被盜的跡象 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月13日Microsoft已發布更新以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Microsoft的2019年8月安全更新摘要和部署信息,並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月8日思科發布了安全更新,以解決多個思科產品中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下思科安全建議並應用必要的更新: Webex網絡錄製播放器和Webex播放器任意代碼執行漏洞cisco-sa-20190807-webex-player 企業NFV基礎架構軟件VNC身份驗證繞過漏洞cisco-sa-20190807-nfvis-vnc-authbypass IOS XR軟件中間系統到中間系統拒絕服務漏洞cisco-sa-20190807-iosxr-isis-dos-1918 IOS XR軟件中間系統到中間系統拒絕服務漏洞cisco-sa-20190807-iosxr-isis-dos-1910 自適應安全設備軟件基於Web的管理界面權限提升漏洞cisco-sa-20190807-asa-privescala 小型企業220系列智能交換機遠程執行代碼漏洞cisco-sa-20190806-sb220-rce 小型企業220系列智能交換機身份驗證繞過漏洞cisco-sa-20190806-sb220-auth_bypass 本產品的提供受本通知和本隱私和使用政策的約束。
原始發布日期:2019年8月8日谷歌已發布適用於Windows,Mac和Linux的Chrome版本76.0.3809.100。此版本解決了攻擊者可以利用來控制受影響系統的漏洞。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link