美國聯邦貿易委員會發布有關首都數據洩露的警報
原始發布日期:2019年8月1日美國聯邦貿易委員會(FTC)發布了針對Capital One數據洩露事件的警報,該警報暴露了1.06億Capital One信用卡客戶和申請人的個人信息。 FTC提醒用戶檢查和監控他們的信用報告,以防止識別盜竊並了解與違規相關的潛在網絡釣魚詐騙。 網絡安全和基礎設施安全局(CISA)鼓勵用戶參考有關Capital One數據洩露的FTC警報以及有關防止和響應身份盜竊以及避免社交工程和網絡釣魚攻擊的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
NIST發布多因素身份驗證實踐指南
原始發布日期:2019年8月1日美國國家標準與技術研究院(NIST)國家網絡安全卓越中心(NCCoE)發布了NIST網絡安全實踐指南:電子商務的多因素認證。該指南為電子商務組織提供了多因素身份驗證(MFA)保護方法,可以實施這些方法以減少欺詐性購買。 網絡安全和基礎設施安全局(CISA)鼓勵電子商務組織下載該指南,以了解如何使用MFA解決方案防止電子商務欺詐。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
VMware發布多個產品的安全更新
原始發布日期:2019年8月3日VMware已發布安全通報,以解決影響多個產品的漏洞。攻擊者可以利用其中一個漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看VMware安全通報VMSA-2019-0012並應用必要的更新和解決方法。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Cylance Antivirus漏洞
原始發布日期:2019年8月2日CERT協調中心(CERT / CC)發布了有關影響Cylance Antivirus產品的漏洞的信息。遠程攻擊者可以繞過Cylance防病毒檢測。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC漏洞說明VU#489481以及針對BlackBerry Cylance Bypass網頁的Cylance Resolution,以獲取補丁信息和其他建議的解決方法。 本產品的提供受本通知和本隱私和使用政策的約束。
IRS提醒稅務專業人員:當心網絡釣魚電子郵件
原始發布日期:2019年8月1日美國國稅局(IRS)發布了一個新聞稿,警告稅務專業人員繼續發送網絡釣魚電子郵件的威脅。網絡釣魚電子郵件是網絡犯罪分子竊取敏感數據的最常見方式之一。教育人員了解網絡釣魚電子郵件帶來的風險是稅收的一部分。安全。一起。 IRS創建的清單,幫助稅務專業人員保護敏感的納稅人數據。 網絡安全和基礎設施安全局(CISA)鼓勵稅務專業人員審查美國國稅局新聞稿和關於避免社會工程和網絡釣魚攻擊的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
CIS發布清理數據和設備通訊
原始發布日期:2019年7月31日互聯網安全中心(CIS)7月通訊提醒用戶妥善處理舊的或未使用的數據和設備。如果不仔細管理在線帳戶,雲存儲,物理存儲和電子設備,用戶可能會無意中洩露可被網絡罪犯利用的敏感信息。 CIS是多國信息共享和分析中心(MS-ISAC)的所在地,該中心是網絡安全和基礎設施安全局(CISA)的合作夥伴,專注於美國州,地方,部落和網絡的網絡威脅預防,保護,響應和恢復。領土政府實體。 CISA鼓勵用戶和管理員查看有關清理舊數據和設備的CIS簡報以及有關正確處理電子設備的CISA提示,以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
保存日期:2019年CISA網絡安全峰會
原始發布日期:2019年7月29日網絡安全和基礎設施安全局(CISA)將於2019年9月18日至20日在馬里蘭州國家港舉辦2019年CISA網絡安全峰會。本次峰會將為關鍵基礎設施利益相關者提供一個論壇,討論當前的網絡安全主題,包括新興技術,漏洞管理,事件響應和風險緩解。 CISA鼓勵感興趣的參與者訪問2019年CISA網絡安全峰會網頁以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
CISA網絡研討會:減輕內部威脅的整體方法
原始發布日期:2019年7月26日想要識別網絡安全和物理內部威脅的指標? 2019年7月29日下午2時至3點ET,網絡安全和基礎設施安全局將舉辦網絡研討會,為檢測和阻止這些威脅的整體方法提供專家指導。了解如何預防,緩解和響應內部威脅可以提高組織保護其人員和敏感信息的能力。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link