Mozilla發布Thunderbird安全更新
admin2019-06-14T15:32:42+08:00原始發布日期:2019年6月13日 Mozilla發布了一個安全更新來解決Thunderbird中的漏洞問題。攻擊者可以利用這些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Thunderbird 60.7.1的Mozilla安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4830 blog entries.
思科發布Cisco IOS XE安全更新
admin2019-06-13T15:26:24+08:00原始發布日期:2019年6月12日 思科發布了一項安全更新,以解決Cisco IOS XE中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看思科安全諮詢並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
英特爾發布多種產品的安全更新,緩解措施
admin2019-06-12T15:24:08+08:00原始發布日期:2019年6月11日 英特爾發布了安全更新和建議,以解決多種產品中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下英特爾公告並應用必要的更新:NUC固件諮詢INTEL-SA-00264適用於Windows的RAID Web Console 3通知INTEL-SA-00259Omni-Path Fabric Manager GUI諮詢INTEL-SA-00257開放雲完整性技術和OpenAttestation諮詢INTEL-SA-00248部分物理地址洩漏諮詢INTEL-SA-00247Turbo Boost Max Technology 3.0諮詢INTEL-SA-00243SGX
CIS發布2018年回顧
admin2019-06-11T15:22:45+08:00原始發布日期:2019年6月10日 互聯網安全中心(CIS)發布了2018年的年度回顧。 CIS是多國信息共享和分析中心(MS-ISAC)的所在地,該中心是網絡安全和基礎設施安全局(CISA)的合作夥伴,專注於美國州,地方,部落和網絡的網絡威脅預防,保護,響應和恢復。領土政府實體。該評論重點介紹了選舉基礎設施信息共享和分析中心(EI-ISAC)的創建,“選舉基礎設施安全手冊”的協作製作以及MS-ISAC的進展。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
谷歌發布Chrome安全更新
admin2019-06-10T15:19:58+08:00原始發布日期:2019年6月4日|最新修訂:2019年6月5日 谷歌已發布適用於Windows,Mac和Linux的Chrome版本75.0.3770.80。此版本解決了攻擊者可以利用多個漏洞來控制受影響的系統。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
VMware發布工具和工作站的安全更新
admin2019-06-09T15:18:40+08:00原始發布日期:2019年6月6日 VMware已發布安全更新以解決影響Tools 10和Workstation 15的漏洞。攻擊者可利用其中一個漏洞來控制受影響的系統。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看VMware安全通報VMSA-2019-0009並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
美國國稅局警告新的稅務詐騙
admin2019-06-08T15:17:10+08:00原始發布日期:2019年6月7日 美國國稅局(IRS)已發出提醒,敦促消費者留意與稅務相關的電話和電子郵件詐騙的兩種新變種。電話詐騙涉及預先錄製的消息,有可能暫停或取消受害者的社會安全號碼,電子郵件網絡釣魚騙局涉及一個虛假機構 - “稅務執法局” - 聲稱受害人欠過期稅款。網絡安全和基礎設施安全局(CISA)鼓勵納稅人審查美國國稅局警報和CISA關於避免社會工程和網絡釣魚攻擊的提示,以獲取有關全年避免稅務詐騙的更多信息。如果您認為自己是稅務相關騙局的受害者,請訪問美國國稅局關於稅務詐騙的網頁 - 如何舉報。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
FBI發布關於受保護的聲音運動的文章
admin2019-06-07T15:16:16+08:00原始發布日期:2019年6月6日 聯邦調查局(FBI)發布了一篇關於“受保護的聲音”倡議的文章,旨在減輕針對美國選舉的網絡影響行動的風險。作為該倡議的一部分,FBI辦事處正在協調全國各地的地方,州和聯邦政治活動,以使他們了解潛在的網絡安全漏洞。 FBI與美國國土安全部和國家情報局局長合作,還發布了一系列短片,以幫助政治運動捍衛其計算機網絡。這些視頻包括有關主題的提示和最佳實踐,例如設置強密碼和防範社交工程。網絡安全和基礎設施安全局(CISA)鼓勵用戶查看FBI文章和CISA提示保護選舉系統的最佳實踐以獲取更多信息。 CISA鼓勵選舉官員或競選工作人員向當地FBI現場辦公室報告可疑活動,並通過cywatch@fbi.gov向FBI CyWatch報告。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
思科發布多種產品的安全更新
admin2019-06-06T15:14:14+08:00原始發布日期:2019年6月5日 思科發布了安全更新,以解決多個思科產品中的漏洞問題。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新:Industrial Network Director遠程執行代碼漏洞cisco-sa-20190605-ind-rceUnified Communications Manager IM&P服務,Cisco TelePresence VCS和Cisco Expressway系列拒絕服務漏洞cisco-sa-20190605-cucm-imp-dosWebex會議服務器信息洩露漏洞cisco-sa-20190605-webexmeetings-idTelePresence視頻通信服務器和Cisco Expressway系列服務器端請求偽造漏洞cisco-sa-20190605-vcs統一計算系統BIOS簽名繞過漏洞cisco-sa-20190605-ucs-biossig-bypassIOS XR軟件安全Shell身份驗證漏洞cisco-sa-20190605-iosxr-ssh工業網絡主管存儲跨站點腳本漏洞cisco-sa-20190605-ind-xssIndustrial
NSA發布有關BlueKeep漏洞的諮詢
admin2019-06-05T15:12:37+08:00原始發布日期:2019年6月4日 美國國家安全局(NSA)發布了一份針對CVE-2019-0708的網絡安全諮詢 - 一個名為BlueKeep的漏洞。儘管微軟發布了一個補丁,但仍有數百萬台計算機尚未打補丁並仍然存在漏洞。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員審查NSA的新聞稿和諮詢,微軟安全響應中心的“更新系統以防止蠕蟲的提醒”,以及CVE-2019-0708的微軟客戶指南。 CISA建議修補受影響的操作系統:Windows 7,Windows Server 2008 R2和Windows Server 2008Windows 2003和Windows