新 聞

原始發布日期：2019年8月13日Microsoft已發布更新以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Microsoft的2019年8月安全更新摘要和部署信息，並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年8月8日思科發布了安全更新，以解決多個思科產品中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看以下思科安全建議並應用必要的更新： Webex網絡錄製播放器和Webex播放器任意代碼執行漏洞cisco-sa-20190807-webex-player 企業NFV基礎架構軟件VNC身份驗證繞過漏洞cisco-sa-20190807-nfvis-vnc-authbypass IOS XR軟件中間系統到中間系統拒絕服務漏洞cisco-sa-20190807-iosxr-isis-dos-1918 IOS XR軟件中間系統到中間系統拒絕服務漏洞cisco-sa-20190807-iosxr-isis-dos-1910 自適應安全設備軟件基於Web的管理界面權限提升漏洞cisco-sa-20190807-asa-privescala 小型企業220系列智能交換機遠程執行代碼漏洞cisco-sa-20190806-sb220-rce 小型企業220系列智能交換機身份驗證繞過漏洞cisco-sa-20190806-sb220-auth_bypass 本產品的提供受本通知和本隱私和使用政策的約束。

原始發布日期：2019年8月8日谷歌已發布適用於Windows，Mac和Linux的Chrome版本76.0.3809.100。此版本解決了攻擊者可以利用來控制受影響系統的漏洞。 網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年8月9日國家網絡安全聯盟（NCSA）和INFOSEC正在舉辦網絡研討會，教育小型企業如何防範網絡釣魚，捕撈和掠奪威脅。該網絡研討會將於2019年8月13日星期二下午2點至3點舉行。 ET。 網絡安全和基礎設施局（CISA）鼓勵小企業註冊參加網絡研討會並訪問CISA的商業資源頁面，以了解如何防禦網絡罪犯。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年8月8日澳大利亞網絡安全中心（ACSC）發布了密碼噴塗攻擊通報。密碼噴射是一種暴力攻擊，其中惡意行為者使用單個密碼對準目標用戶帳戶，然後再繼續嘗試第二個密碼，依此類推。該技術允許演員通過避免快速或頻繁的帳戶鎖定而保持未被發現。 ACSC為組織提供建議，以檢測和緩解針對其外部服務的這些類型的攻擊，例如Webmail，遠程桌面訪問或基於雲的服務。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員審查ACSC關於密碼噴塗攻擊的建議和以下CISA提示： •選擇和保護密碼 •補充密碼 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年8月6日在最近在德克薩斯州埃爾帕索和俄亥俄州代頓發生槍擊事件之後，網絡安全和基礎設施安全局（CISA）建議用戶注意可能的惡意網絡活動，以尋求利用這些悲慘事件。用戶在處理與槍擊相關的電子郵件時應謹慎，即使它們似乎來自可靠來源。欺詐性電子郵件通常包含將用戶引導至網絡釣魚或受惡意軟件感染的網站的鏈接或附件。在悲慘事件發生後，要求雙重慈善組織捐款的電子郵件也很常見。警惕欺詐性的社交媒體請求，電話，文本，捐贈網站以及與這些事件有關的門到門請求。 為避免成為惡意活動的受害者，用戶和管理員應考慮採取以下預防措施： 打開電子郵件附件時要小心，不要點擊未經請求的電子郵件中的鏈接。有關使用電子郵件附件的注意事項，請參閱CISA的提示。 回顧CISA關於在社交網站上保持安全的提示。 請參閱CISA關於避免社交工程和網絡釣魚攻擊的提示。 查看聯邦貿易委員會給予慈善機構之前的信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link