原始发布日期:2019年8月9日国家网络安全联盟(NCSA)和INFOSEC正在举办网络研讨会,教育小型企业如何防范网络钓鱼,捕捞和掠夺威胁。该网络研讨会将于2019年8月13日星期二下午2点至3点举行。 ET。 网络安全和基础设施局(CISA)鼓励小企业注册参加网络研讨会并访问CISA的商业资源页面,以了解如何防御网络罪犯。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月8日澳大利亚网络安全中心(ACSC)发布了密码喷涂攻击通报。密码喷射是一种暴力攻击,其中恶意行为者使用单个密码对准目标用户帐户,然后再继续尝试第二个密码,依此类推。该技术允许演员通过避免快速或频繁的帐户锁定而保持未被发现。 ACSC为组织提供建议,以检测和缓解针对其外部服务的这些类型的攻击,例如Webmail,远程桌面访问或基于云的服务。 网络安全和基础设施安全局(CISA)鼓励用户和管理员审查ACSC关于密码喷涂攻击的建议和以下CISA提示: •选择和保护密码 •补充密码 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月6日在最近在德克萨斯州埃尔帕索和俄亥俄州代顿发生枪击事件之后,网络安全和基础设施安全局(CISA)建议用户注意可能的恶意网络活动,以寻求利用这些悲惨事件。用户在处理与枪击相关的电子邮件时应谨慎,即使它们似乎来自可靠来源。欺诈性电子邮件通常包含将用户引导至网络钓鱼或受恶意软件感染的网站的链接或附件。在悲惨事件发生后,要求双重慈善组织捐款的电子邮件也很常见。警惕欺诈性的社交媒体请求,电话,文本,捐赠网站以及与这些事件有关的门到门请求。 为避免成为恶意活动的受害者,用户和管理员应考虑采取以下预防措施: 打开电子邮件附件时要小心,不要点击未经请求的电子邮件中的链接。有关使用电子邮件附件的注意事项,请参阅CISA的提示。 回顾CISA关于在社交网站上保持安全的提示。 请参阅CISA关于避免社交工程和网络钓鱼攻击的提示。 查看联邦贸易委员会给予慈善机构之前的信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月6日网络安全和基础设施安全局(CISA)意识到一个名为SWAPGS的漏洞(CVE-2019-1125),它是Spectre Variant 1的变种,它影响着现代计算机处理器。可利用此漏洞窃取计算机系统内存中存在的敏感数据。 幽灵是攻击者可以利用的一个漏洞,迫使程序显示其数据。该名称源自“推测执行” - 计算机系统执行的优化方法,用于检查它是否可以在实际执行时防止延迟。 Spectre几乎影响所有设备,包括台式机,笔记本电脑和云服务器。 CISA鼓励用户和管理员查看以下指南,请参阅其硬件和软件供应商以获取更多详细信息,并在可用时应用适当的补丁: Microsoft:Windows内核信息泄露漏洞 Red Hat:幽灵SWAPGS小工具漏洞 谷歌:幽灵边通道
原始发布日期:2019年8月1日美国联邦贸易委员会(FTC)发布了针对Capital One数据泄露事件的警报,该警报暴露了1.06亿Capital One信用卡客户和申请人的个人信息。 FTC提醒用户检查和监控他们的信用报告,以防止识别盗窃并了解与违规相关的潜在网络钓鱼诈骗。 网络安全和基础设施安全局(CISA)鼓励用户参考有关Capital One数据泄露的FTC警报以及有关防止和响应身份盗窃以及避免社交工程和网络钓鱼攻击的CISA提示,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月1日美国国家标准与技术研究院(NIST)国家网络安全卓越中心(NCCoE)发布了NIST网络安全实践指南:电子商务的多因素认证。该指南为电子商务组织提供了多因素身份验证(MFA)保护方法,可以实施这些方法以减少欺诈性购买。 网络安全和基础设施安全局(CISA)鼓励电子商务组织下载该指南,以了解如何使用MFA解决方案防止电子商务欺诈。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月3日VMware已发布安全通报,以解决影响多个产品的漏洞。攻击者可以利用其中一个漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看VMware安全通报VMSA-2019-0012并应用必要的更新和解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年8月2日CERT协调中心(CERT / CC)发布了有关影响Cylance Antivirus产品的漏洞的信息。远程攻击者可以绕过Cylance防病毒检测。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看CERT / CC漏洞说明VU#489481以及针对BlackBerry Cylance Bypass网页的Cylance Resolution,以获取补丁信息和其他建议的解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。
原始发布日期:2019年8月1日美国国税局(IRS)发布了一个新闻稿,警告税务专业人员继续发送网络钓鱼电子邮件的威胁。网络钓鱼电子邮件是网络犯罪分子窃取敏感数据的最常见方式之一。教育人员了解网络钓鱼电子邮件带来的风险是税收的一部分。安全。一起。 IRS创建的清单,帮助税务专业人员保护敏感的纳税人数据。 网络安全和基础设施安全局(CISA)鼓励税务专业人员审查美国国税局新闻稿和关于避免社会工程和网络钓鱼攻击的CISA提示,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
原始发布日期:2019年7月31日互联网安全中心(CIS)7月通讯提醒用户妥善处理旧的或未使用的数据和设备。如果不仔细管理在线帐户,云存储,物理存储和电子设备,用户可能会无意中泄露可被网络罪犯利用的敏感信息。 CIS是多国信息共享和分析中心(MS-ISAC)的所在地,该中心是网络安全和基础设施安全局(CISA)的合作伙伴,专注于美国州,地方,部落和网络的网络威胁预防,保护,响应和恢复。领土政府实体。 CISA鼓励用户和管理员查看有关清理旧数据和设备的CIS简报以及有关正确处理电子设备的CISA提示,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link