新 闻

原始发布日期：2019年3月26日 华硕发布了Live Update 3.6.8版。此版本解决了远程攻击者可以利用来控制受影响系统的漏洞。这些漏洞是在野外攻击中检测到的。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看华硕文章以获取更多信息。本文包含一个安全诊断工具，用户可以在其设备上运行该工具以确定它是否受到影响。 CISA还鼓励用户和管理员查看华硕常见问题解答页面，确认他们的设备已经收到升级到3.6.8版的实时更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月20日 思科发布了多项安全建议，以解决多种思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下思科安全建议并应用必要的更新。Cisco IP电话8800系列路径遍历漏洞cisco-sa-20190320-ipptvCisco IP Phone 8800系列文件上载拒绝服务漏洞cisco-sa-20190320-ipfudosCisco IP电话8800系列授权绕过漏洞cisco-sa-20190320-ipabCisco IP电话7800系列和8800系列远程执行代码漏洞cisco-sa-20190320-ip-phone-rceCisco IP电话8800系列跨站点请求伪造漏洞cisco-sa-20190320-ip-phone-csrf 本产品的提供受本通知和本隐私和使用政策的约束。

原始发布日期：2019年3月22日 Mozilla发布了安全更新，以解决Firefox中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看适用于Firefox 60.6.1和Firefox 66.0.1的Mozilla Security Advisories并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月20日 Drupal发布了安全更新，以解决Drupal Core中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员审查Drupal安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月15日 英特尔发布了安全更新和建议，以解决多种产品中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看“英特尔产品安全中心咨询”页面，应用必要的缓解措施，并在可用时向软件供应商咨询相应的补丁。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月15日 在最近的新西兰清真寺射击之后，网络安全和基础设施安全局（CISA）建议用户注意可能的恶意网络活动，以寻求利用这一悲惨事件。用户在处理与拍摄相关的电子邮件时应谨慎，即使它们似乎来自可靠来源。欺诈性电子邮件通常包含将用户引导至网络钓鱼或受恶意软件感染的网站的链接或附件。在悲惨事件发生后，要求双重慈善组织捐款的电子邮件也很常见。警惕欺诈性社交媒体请求，电话，短信，捐赠网站以及与此事件有关的门到门请求。为避免成为恶意活动的受害者，用户和管理员应考虑采取以下预防措施：打开电子邮件附件时要小心，不要点击未经请求的电子邮件中的链接。有关使用电子邮件附件的注意事项，请参阅CISA的提示。回顾CISA关于在社交网站上保持安全的提示。请参阅CISA关于避免社交工程和网络钓鱼攻击的提示。查看联邦贸易委员会给予慈善机构之前的信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link