Samba发布安全更新
原始发布日期:2018年11月27日 Samba团队发布了安全更新,以解决Samba中的多个漏洞。攻击者可以利用其中一个漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看CVE-2018-14629,CVE-2018-16841,CVE-2018-16851,CVE-2018-16852,CVE-2018-16853和CVE-2018-16857的Samba安全公告并申请必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
网络安全和基础设施安全局
原始发布日期:2018年11月19日|最新修订:2018年11月20日 2018年11月16日,总统签署了2018年网络安全和基础设施安全机构法案。该法案提升了前国土安全部(DHS)国家保护和计划局(NPPD)的使命,并建立了网络安全和基础设施。安全局(CISA)。 CISA负责保护国家的关键基础设施免受物理和网络威胁,这一任务需要广泛的政府和私营部门组织之间的有效协调和协作。NCCIC鼓励各方审查国土安全部关于CISA的公告,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Google发布了针对Chrome的安全更新
原始发布日期:2018年11月19日 谷歌已发布适用于Windows,Mac和Linux的Chrome版本70.0.3538.110。此版本解决了攻击者可以利用来控制受影响系统的漏洞。NCCIC鼓励用户和管理员查看Chrome版本页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Adobe发布安全更新
原始发布日期:2018年11月20日 Adobe已发布安全更新以解决Adobe Flash Player中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。 NCCIC鼓励用户和管理员查看Adobe安全公告APSB18-44并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布安全更新
原始发布日期:2018年11月22日 VMware已发布安全更新以解决Workstation和Fusion中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看VMware安全通报VMSA-2018-0030并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布安全更新
原始发布日期:2018年11月20日 VMware已发布安全更新以解决vSphere Data Protection中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看VMware安全通报VMSA-2018-0029并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
在假日旅行期间保护移动设备
原始发布日期:2018年11月20日 随着假日季节的开始,许多人将使用他们的移动设备旅行。虽然这些设备(如智能手机,平板电脑和笔记本电脑)提供了一系列便利,但用户在旅行时应注意潜在的威胁和漏洞。NCCIC鼓励用户查看NCCIC关于使用个人互联网设备和电子设备网络安全的假日旅行提示。这些提示中建议的安全措施将帮助旅行者在假日季节和全年保护他们的便携式设备。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
假日诈骗和恶意软件活动
原始发布日期:2018年11月19日 随着假期临近,NCCIC提醒用户注意季节性诈骗和恶意软件活动。用户应谨慎对待包含恶意软件的恶意链接或附件的未经请求的电子邮件,感染恶意软件的广告以及欺诈性慈善组织的捐赠请求,这可能导致安全漏洞,识别盗窃或经济损失。NCCIC建议采取以下行动:浏览互联网,在线购物和使用电子邮件时要小心。避免在未经请求的电子邮件中点击链接或打开附件。有关详细信息,请参阅避免社交工程和网络钓鱼攻击。警惕欺诈性的社交媒体请求,电话,文本,网站以及向慈善机构捐款的挨家挨户索取。有关详细信息,请参阅如何明智地捐赠并避免慈善诈骗。如果您认为自己是骗局或恶意软件广告系列的受害者,请考虑以下操作:立即联系您的金融机构,并关闭可能已被入侵的任何帐户。留意您账户中无法解释的任何费用。有关详细信息,请参阅防止和响应身份盗用。立即更改您可能泄露的任何密码。避免重复使用密码。有关详细信息,请参阅选择和保护密码。向警方报告袭击事件,并向联邦贸易委员会和FBI的互联网犯罪投诉中心提交报告。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link