原始發布日期:2019年8月9日國家網絡安全聯盟(NCSA)和INFOSEC正在舉辦網絡研討會,教育小型企業如何防範網絡釣魚,捕撈和掠奪威脅。該網絡研討會將於2019年8月13日星期二下午2點至3點舉行。 ET。 網絡安全和基礎設施局(CISA)鼓勵小企業註冊參加網絡研討會並訪問CISA的商業資源頁面,以了解如何防禦網絡罪犯。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月8日澳大利亞網絡安全中心(ACSC)發布了密碼噴塗攻擊通報。密碼噴射是一種暴力攻擊,其中惡意行為者使用單個密碼對準目標用戶帳戶,然後再繼續嘗試第二個密碼,依此類推。該技術允許演員通過避免快速或頻繁的帳戶鎖定而保持未被發現。 ACSC為組織提供建議,以檢測和緩解針對其外部服務的這些類型的攻擊,例如Webmail,遠程桌面訪問或基於雲的服務。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員審查ACSC關於密碼噴塗攻擊的建議和以下CISA提示: •選擇和保護密碼 •補充密碼 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月6日在最近在德克薩斯州埃爾帕索和俄亥俄州代頓發生槍擊事件之後,網絡安全和基礎設施安全局(CISA)建議用戶注意可能的惡意網絡活動,以尋求利用這些悲慘事件。用戶在處理與槍擊相關的電子郵件時應謹慎,即使它們似乎來自可靠來源。欺詐性電子郵件通常包含將用戶引導至網絡釣魚或受惡意軟件感染的網站的鏈接或附件。在悲慘事件發生後,要求雙重慈善組織捐款的電子郵件也很常見。警惕欺詐性的社交媒體請求,電話,文本,捐贈網站以及與這些事件有關的門到門請求。 為避免成為惡意活動的受害者,用戶和管理員應考慮採取以下預防措施: 打開電子郵件附件時要小心,不要點擊未經請求的電子郵件中的鏈接。有關使用電子郵件附件的注意事項,請參閱CISA的提示。 回顧CISA關於在社交網站上保持安全的提示。 請參閱CISA關於避免社交工程和網絡釣魚攻擊的提示。 查看聯邦貿易委員會給予慈善機構之前的信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月6日網絡安全和基礎設施安全局(CISA)意識到一個名為SWAPGS的漏洞(CVE-2019-1125),它是Spectre Variant 1的變種,它影響著現代計算機處理器。可利用此漏洞竊取計算機系統內存中存在的敏感數據。 幽靈是攻擊者可以利用的一個漏洞,迫使程序顯示其數據。該名稱源自“推測執行” - 計算機系統執行的優化方法,用於檢查它是否可以在實際執行時防止延遲。 Spectre幾乎影響所有設備,包括台式機,筆記本電腦和雲服務器。 CISA鼓勵用戶和管理員查看以下指南,請參閱其硬件和軟件供應商以獲取更多詳細信息,並在可用時應用適當的補丁: Microsoft:Windows內核信息洩露漏洞 Red Hat:幽靈SWAPGS小工具漏洞 谷歌:幽靈邊通道
原始發布日期:2019年8月1日美國聯邦貿易委員會(FTC)發布了針對Capital One數據洩露事件的警報,該警報暴露了1.06億Capital One信用卡客戶和申請人的個人信息。 FTC提醒用戶檢查和監控他們的信用報告,以防止識別盜竊並了解與違規相關的潛在網絡釣魚詐騙。 網絡安全和基礎設施安全局(CISA)鼓勵用戶參考有關Capital One數據洩露的FTC警報以及有關防止和響應身份盜竊以及避免社交工程和網絡釣魚攻擊的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月1日美國國家標準與技術研究院(NIST)國家網絡安全卓越中心(NCCoE)發布了NIST網絡安全實踐指南:電子商務的多因素認證。該指南為電子商務組織提供了多因素身份驗證(MFA)保護方法,可以實施這些方法以減少欺詐性購買。 網絡安全和基礎設施安全局(CISA)鼓勵電子商務組織下載該指南,以了解如何使用MFA解決方案防止電子商務欺詐。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月3日VMware已發布安全通報,以解決影響多個產品的漏洞。攻擊者可以利用其中一個漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看VMware安全通報VMSA-2019-0012並應用必要的更新和解決方法。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年8月2日CERT協調中心(CERT / CC)發布了有關影響Cylance Antivirus產品的漏洞的信息。遠程攻擊者可以繞過Cylance防病毒檢測。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC漏洞說明VU#489481以及針對BlackBerry Cylance Bypass網頁的Cylance Resolution,以獲取補丁信息和其他建議的解決方法。 本產品的提供受本通知和本隱私和使用政策的約束。
原始發布日期:2019年8月1日美國國稅局(IRS)發布了一個新聞稿,警告稅務專業人員繼續發送網絡釣魚電子郵件的威脅。網絡釣魚電子郵件是網絡犯罪分子竊取敏感數據的最常見方式之一。教育人員了解網絡釣魚電子郵件帶來的風險是稅收的一部分。安全。一起。 IRS創建的清單,幫助稅務專業人員保護敏感的納稅人數據。 網絡安全和基礎設施安全局(CISA)鼓勵稅務專業人員審查美國國稅局新聞稿和關於避免社會工程和網絡釣魚攻擊的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2019年7月31日互聯網安全中心(CIS)7月通訊提醒用戶妥善處理舊的或未使用的數據和設備。如果不仔細管理在線帳戶,雲存儲,物理存儲和電子設備,用戶可能會無意中洩露可被網絡罪犯利用的敏感信息。 CIS是多國信息共享和分析中心(MS-ISAC)的所在地,該中心是網絡安全和基礎設施安全局(CISA)的合作夥伴,專注於美國州,地方,部落和網絡的網絡威脅預防,保護,響應和恢復。領土政府實體。 CISA鼓勵用戶和管理員查看有關清理舊數據和設備的CIS簡報以及有關正確處理電子設備的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link