原始發布日期:2018年9月27日 NCCIC正在舉辦一系列關於保護企業網絡基礎設施設備的網絡研討會。每場網絡研討會將於下午1-2:30舉行。 ET列出以下日期:9月27日星期四10月2日星期二10月4日星期四NCCIC鼓勵決策者,網絡維護者和採購分析師通過點擊上面列出的日期之一註冊參加網絡研討會。該網絡研討會將討論已確定的威脅,該領域的趨勢以及DHS影響聯邦機構的具有約束力的運營指令的見解。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月28日 互聯網犯罪投訴中心(IC3)與國土安全部和聯邦調查局合作,發布了一項警告網絡威脅行為者惡意使用合法的遠程管理工具,如遠程桌面協議(RDP)。威脅參與者識別並利用易受攻擊的RDP會話,以促進憑據竊取和勒索軟件感染。NCCIC鼓勵用戶和管理員查看IC3警報和NCCIC關於保護網絡基礎設施設備以及選擇和保護密碼的技巧。如果您認為自己是網絡犯罪的受害者,請通過www.ic3.gov向IC3提出投訴。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月27日 2018年10月11日,互聯網名稱與數字地址分配機構(ICANN)將更改域名系統(DNS)安全擴展(DNSSEC)協議中使用的根區密鑰簽名密鑰(KSK)。DNSSEC是一組用於對DNS信息進行數字簽名的協議擴展,是防止域名劫持的重要部分。更新DNSSEC KSK是確保DNSSEC驗證DNS解析器在轉存後繼續運行的關鍵安全步驟。雖然DNSSEC驗證對於聯邦機構是強制性的,但私營部門並不需要。不使用DNSSEC驗證的組織將不受翻轉的影響。NCCIC鼓勵管理員在2018年10月11日之前更新其DNSSEC KSK。有關詳細信息,請參閱NIST / NTIA Roll Ready站點和ICANN Root Zone KSK Rollover資源頁面。
原始發布日期:2018年9月26日 思科已發布多項更新,以解決影響多種產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看思科安全建議和警報網頁並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月24日 NCCIC正在進行一系列關於在未來兩週內保護企業網絡基礎設施設備的網絡研討會。每場網絡研討會將於下午1-2:30舉行。 ET列出以下日期:9月24日星期一9月27日星期四10月2日星期二10月4日星期四NCCIC鼓勵決策者,網絡維護者和採購分析師通過點擊上面列出的日期之一註冊參加網絡研討會。該網絡研討會將討論已確定的威脅,該領域的趨勢以及DHS影響聯邦機構的具有約束力的運營指令的見解。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月24日 Apple發布了一項安全更新,以解決macOS Mojave 10.14中的多個漏洞。攻擊者可以利用其中一個漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看Apple的macOS Mojave 10.14安全頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月14日 多國信息共享和分析中心(MS-ISAC)發布了關於多個超文本預處理器(PHP)漏洞的建議。攻擊者可以利用其中一個漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看MS-ISAC Advisory 2018-101和PHP下載頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
原始發布日期:2018年9月19日 Adobe已發布安全更新以解決Adobe Acrobat和Reader中的漏洞問題。遠程攻擊者可以利用其中一個漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看Adobe安全公告APSB-18-34並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link