原始发布日期:2019年8月20日随着暑假结束,许多学生将返回学校使用移动设备,如智能手机,平板电脑和笔记本电脑。虽然这些设备可以帮助学生完成学业并与家人和朋友保持联系,但使用它们存在风险。但是,有一些简单的步骤可以帮助学生在使用互联网设备时保持安全。 网络安全和基础设施安全局(CISA)建议审查以下资源,以获取有关学生网络安全的更多信息: Stop.Think.Connect。工具包 在线保持安全 在将新计算机连接到Internet之前 保持儿童安全在线 重新思考网络安全规则和与您的青少年的“技术谈话” 关注家长的互联网安全工具箱 本产品的提供受本通知和本隐私和使用政策的约束。 Source
原始发布日期:2019年8月13日Adobe已发布安全更新以解决多个Adobe产品中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新: After Effects CC APSB19-31 角色动画师CC APSB19-32 Premiere Pro CC APSB19-33
原始发布日期:2019年8月13日英特尔发布了安全更新,以解决多种产品中的漏洞问题。攻击者可以利用其中一些漏洞来获取先前受感染计算机上的权限升级。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看以下英特尔公告并应用必要的更新: RAID Web Console 2咨询INTEL-SA-00246 NUC咨询INTEL-SA-00272 认证咨询INTEL-SA-00275 驾驶员和支持助理咨询INTEL-SA-00276 远程显示SDK咨询INTEL-SA-00277 适用于Windows的处理器识别实用程序INTEL-SA-00281 计算改进计划咨询INTEL-SA-00283
原始发布日期:2019年8月14日CERT协调中心(CERT / CC)发布了有关影响HTTP / 2实施的漏洞的信息。攻击者可以利用这些漏洞导致拒绝服务(DoS)情况。攻击可能会消耗过多的系统资源并导致分布式DoS(DDoS)攻击。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看CERT / CC的漏洞说明VU#605641以获取更多信息,并向供应商咨询更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source
原始发布日期:2019年8月14日Microsoft已发布安全更新,以解决以下操作系统中的两个远程执行代码漏洞CVE-2019-1181和CVE-2019-1182: Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2012
原始发布日期:2019年8月15日Microsoft已发布安全更新以解决Windows中的特权提升漏洞(CVE-2019-1162)。攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月14日税收专业人员国税局(IRS)安全峰会系列的第五步也是最后一步是制定数据盗窃恢复计划。美国国税局发布新闻稿强调了解国家和国际网络安全犯罪集团所构成风险的重要性,与网络安全专家合作,帮助预防和阻止数据窃取,并尽快报告数据被盗情况。创建数据窃取恢复计划是税收的一部分。安全。一起。 IRS创建的清单,帮助税务专业人员保护敏感的纳税人数据。 网络安全和基础设施安全局(CISA)鼓励税务专业人员审查美国国税局新闻稿和以下安全峰会系列主题,以获取更多信息: 部署“安全六”基本保障措施 创建数据安全计划 教育自己的网络钓鱼诈骗 认识到客户数据被盗的迹象 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月13日Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft的2019年8月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月8日思科发布了安全更新,以解决多个思科产品中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看以下思科安全建议并应用必要的更新: Webex网络录制播放器和Webex播放器任意代码执行漏洞cisco-sa-20190807-webex-player 企业NFV基础架构软件VNC身份验证绕过漏洞cisco-sa-20190807-nfvis-vnc-authbypass IOS XR软件中间系统到中间系统拒绝服务漏洞cisco-sa-20190807-iosxr-isis-dos-1918 IOS XR软件中间系统到中间系统拒绝服务漏洞cisco-sa-20190807-iosxr-isis-dos-1910 自适应安全设备软件基于Web的管理界面权限提升漏洞cisco-sa-20190807-asa-privescala 小型企业220系列智能交换机远程执行代码漏洞cisco-sa-20190806-sb220-rce 小型企业220系列智能交换机身份验证绕过漏洞cisco-sa-20190806-sb220-auth_bypass 本产品的提供受本通知和本隐私和使用政策的约束。
原始发布日期:2019年8月8日谷歌已发布适用于Windows,Mac和Linux的Chrome版本76.0.3809.100。此版本解决了攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link