為全國網絡安全意識月做準備
原始發行日期:2019年9月30日10月是國家網絡安全意識月(NCSAM),這是網絡安全和基礎設施安全局(CISA)與包括國家網絡安全聯盟(NCSA)在內的公共和私人合作夥伴之間的共同努力,以確保每個美國人都有他們擁有的資源需要保持在線安全,同時增強國家抵禦網絡威脅的能力。今年的主題是“擁有自己的IT。保護IT。保護IT。”著重於促進個人責任和網絡安全方面的積極行為。 CISA鼓勵組織查看NCSAM 2019網頁和NCSAM 2019工具包,以了解參與和推廣NCSAM的方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
加拿大網絡安全中心發布有關新勒索軟件活動的諮詢
原始發行日期:2019年9月25日加拿大網絡安全中心(CCCS)發布了有關新勒索軟件活動的諮詢。名為TFlower的惡意軟件可能會通過公開的,未修補的遠程桌面協議(RDP)服務感染用戶。 網絡安全和基礎架構安全局(CISA)鼓勵管理員查看CCCS的TFlower勒索軟件活動諮詢以尋求建議的緩解措施,並參閱CISA在勒索軟件上的資源頁面,以獲取有關防範勒索軟件的更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
蘋果發布安全更新
原始發行日期:2019年9月27日蘋果已經發布了安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: macOS Mojave 10.14.6補充更新2,安全性更新2019-005 High Sierra和安全性更新2019-005 Sierra watchOS 5.3.2 iOS 12.4.2
MS-ISAC發布有關PHP漏洞的公告
原始發行日期:2019年9月27日多狀態信息共享和分析中心(MS-ISAC)已發布有關超文本預處理器(PHP)中漏洞的通報。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看MS-ISAC諮詢2019-101和PHP下載頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布安全公告
原始發行日期:2019年9月26日思科已經發布了安全更新,以解決影響多個思科產品的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看“思科安全公告”頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
蘋果發布安全更新
原始發行日期:2019年9月25日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用這些漏洞之一來獲取對敏感信息的訪問。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Apple的安全更新頁面,並為以下產品應用必要的更新: iOS 13.1和iPadOS 13.1 Safari 13.0.1 電視操作系統13 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
Microsoft發布帶外安全更新
原始發行日期:2019年9月23日Microsoft已發布帶外安全更新,以解決Microsoft軟件中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看有關CVE-2019-1367,CVE-2019-1255的Microsoft安全公告以及Microsoft的Internet Explorer累積安全更新,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA發布了四種新的見解產品
原始發行日期:2019年9月20日網絡安全和基礎架構安全局(CISA)發布了四款基於美國情報和現實事件的新CISA Insights產品。以下每個產品均提供了有關威脅的描述,經驗教訓,建議以及其他相關資源: 緩解DNS基礎架構篡改 修復Internet可訪問系統的漏洞 確保高價值資產 增強電子郵件和網絡安全 CISA敦促組織檢查更新的CISA見解頁面並實施建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link