關於保護互聯網的國家網絡安全意識月網絡研討會
原始發布日期:2018年10月5日 多國信息共享和分析中心,國家網絡安全聯盟和國土安全部正在舉辦一次全國網絡安全意識月(NCSAM)網絡研討會,重點是保護互聯網。該網絡研討會將於2018年10月9日星期二下午2點舉行。 ET。NCCIC鼓勵用戶和管理員查看互聯網安全中心的NCSAM網絡研討會頁面以獲取更多信息,並通過單擊上面列出的日期註冊網絡研討會。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Mozilla發布Thunderbird安全更新
原始發布日期:2018年10月4日 Mozilla發布了一個安全更新來解決Thunderbird中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看Thunderbird 60.2.1的Mozilla安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Mozilla發布Firefox安全更新
原始發布日期:2018年10月2日 Mozilla發布了安全更新,以解決Firefox和Firefox ESR中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看適用於Firefox 62.0.3和Firefox ESR 60.2.2的Mozilla安全通報,並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Adobe發布安全更新
原始發布日期:2018年10月1日 Adobe已發布安全更新以解決Adobe Acrobat和Reader中的多個漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看Adobe安全公告APSB18-30並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
NCCIC網絡研討會系列保護企業網絡基礎設施
原始發布日期:2018年9月27日 NCCIC正在舉辦一系列關於保護企業網絡基礎設施設備的網絡研討會。每場網絡研討會將於下午1-2:30舉行。 ET列出以下日期:9月27日星期四10月2日星期二10月4日星期四NCCIC鼓勵決策者,網絡維護者和採購分析師通過點擊上面列出的日期之一註冊參加網絡研討會。該網絡研討會將討論已確定的威脅,該領域的趨勢以及DHS影響聯邦機構的具有約束力的運營指令的見解。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
IC3發布RDP利用警報
原始發布日期:2018年9月28日 互聯網犯罪投訴中心(IC3)與國土安全部和聯邦調查局合作,發布了一項警告網絡威脅行為者惡意使用合法的遠程管理工具,如遠程桌面協議(RDP)。威脅參與者識別並利用易受攻擊的RDP會話,以促進憑據竊取和勒索軟件感染。NCCIC鼓勵用戶和管理員查看IC3警報和NCCIC關於保護網絡基礎設施設備以及選擇和保護密碼的技巧。如果您認為自己是網絡犯罪的受害者,請通過www.ic3.gov向IC3提出投訴。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
DNSSEC密鑰簽名密鑰翻轉
原始發布日期:2018年9月27日 2018年10月11日,互聯網名稱與數字地址分配機構(ICANN)將更改域名系統(DNS)安全擴展(DNSSEC)協議中使用的根區密鑰簽名密鑰(KSK)。DNSSEC是一組用於對DNS信息進行數字簽名的協議擴展,是防止域名劫持的重要部分。更新DNSSEC KSK是確保DNSSEC驗證DNS解析器在轉存後繼續運行的關鍵安全步驟。雖然DNSSEC驗證對於聯邦機構是強制性的,但私營部門並不需要。不使用DNSSEC驗證的組織將不受翻轉的影響。NCCIC鼓勵管理員在2018年10月11日之前更新其DNSSEC KSK。有關詳細信息,請參閱NIST / NTIA Roll Ready站點和ICANN Root Zone KSK Rollover資源頁面。
思科發布多種產品的安全更新
原始發布日期:2018年9月26日 思科已發布多項更新,以解決影響多種產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看思科安全建議和警報網頁並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link