新 聞

原始發行日期：2019年11月8日隨著這個假期的臨近，網絡安全和基礎架構安全局（CISA）鼓勵用戶注意潛在的假期騙局和惡意網絡活動，尤其是在瀏覽或在線購物時。網絡參與者可能會發送包含惡意鏈接或感染了惡意軟件的附件的電子郵件和電子賀卡，或者可能發送欺騙性電子郵件，請求對欺詐性慈善機構或原因的支持。 CISA鼓勵用戶保持警惕並採取以下預防措施： 避免單擊未經請求的電子郵件中的鏈接，並警惕電子郵件附件（請參閱對電子郵件附件使用警告和避免社交工程和網絡釣魚詐騙）。 在線購物時請小心（請參閱“安全在線購物”）。 進行捐贈之前，請驗證慈善機構的真實性。有關更多信息，請查看聯邦貿易委員會關於慈善詐騙的頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2019年11月7日思科已發布安全更新，以解決思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新，請參閱思科安全公告網頁。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科Prime基礎設施和演進的可編程Network Manager遠程執行代碼漏洞 思科小型企業路由器RV016，RV042，RV042G，RV082，RV320和RV325命令注入漏洞 思科網真協作終端和RoomOS軟件拒絕服務漏洞 思科網真協作終端，網真編解碼器和RoomOS軟件特權升級漏洞 Cisco Webex Network Recording Player和Cisco

原始發行日期：2019年11月6日網絡安全和基礎架構安全局（CISA）已啟動了網絡基礎知識，旨在幫助小型組織理解和解決網絡安全風險。 Cyber​​ Essentials與小型企業以及小型州，地方，部落和地區（SLTT）政府合作開發，旨在為這些組織提供基本步驟和資源，以提高其網絡安全彈性。 CISA的2019年秋季網絡基本知識信息圖包含組織可以採取的六項行動以減少網絡風險的清單： 推動網絡安全戰略，投資和文化； 培養安全意識和警惕性； 保護關鍵資產和應用程序； 確保只有那些屬於您的數字工作場所的人才能訪問； 進行備份，避免丟失對運營至關重要的信息；和 減少損壞並加快恢復正常運行的速度。 CISA鼓勵小型組織查看CISA的“ Cyber​​

原始發行日期：2019年10月30日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： 適用於Windows的iTunes 12.10.2 Windows版iCloud 11.0 Windows版iCloud 7.15 適用於macOS Catalina 10.15，安全更新2019-001和安全更新2019-006的macOS Catalina

原始發行日期：2019年11月4日網絡安全和基礎結構安全局（CISA）已發布其網絡安全評估工具（CSET）的9.2版。 CSET是一種桌面軟件工具，可指導資產所有者和運營商通過一致的過程來評估控制系統網絡，這是使用公認的政府和行業標準及建議進行的全面網絡安全評估的一部分。 CSET 9.2包括以下功能增強和升級： 基於Web的圖編輯器 增強報告 金融行業客戶的新能力成熟度模型 國家信用社管理局（NCUA）自動化網絡安全檢查工具（ACET）標準 金融部門風險評估嚮導 網絡圖問題的新分析 運輸安全管理局（TSA）2018管道安全標準 國際自動化學會（ISA）/國際電工委員會（IEC）62443標準

原始發行日期：2019年10月30日多狀態信息共享和分析中心（MS-ISAC）已發布有關多個超文本預處理器（PHP）漏洞的公告。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看MS-ISAC諮詢2019-116和PHP下載頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link