FBI发布关于防范工资单网络钓鱼诈骗的文章
原始发布日期:2018年10月16日 联邦调查局(FBI)发布了一篇关于建立针对电子存款工资的网络钓鱼诈骗的数字防御的文章。在这些计划中,诈骗者使用网络钓鱼电子邮件将员工引导到欺诈性网站并收集他们的工作凭证。诈骗者然后使用受害者的凭证用他们自己的帐户详细信息替换合法的直接存款信息。NCCIC鼓励用户查看FBI文章和NCCIC关于避免社会工程和网络钓鱼攻击的提示以获取更多信息。如果您认为自己是这些骗局的受害者,请向FBI的互联网犯罪投诉中心报告,网址为www.ic3.gov。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
国家网络安全意识月:网络安全职业
原始发布日期:2018年10月9日 10月是国家网络安全意识月,这是一项提高人们对网络安全意识的年度活动。本月的主题为学生和专业人士提供有关网络安全攻击方法,最佳实践和预防措施的培训,旨在为下一代网络安全专业人员提供信息。至关重要的是,今天的学生已准备好进入劳动力大军,并愿意更多地了解不断增长的网络安全领域。NCCIC鼓励感兴趣的候选人审查以下资源,以获取有关网络安全就业机会的信息:Stop.Think.Connect。年轻专业人士的网络技巧,DHS网络安全职业,联邦网络安全职业,和公务员的就业机会。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Adobe发布安全更新
原始发布日期:2018年10月9日 Adobe发布了安全更新,以解决Adobe Digital Editions,Framemaker和Technical Communications Suite中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Adobe安全公告APSB18-27,APSB18-37和APSB18-38并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Microsoft发布2018年10月安全更新
原始发布日期:2018年10月9日 Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Microsoft的2018年10月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
MS-ISAC发布有关PHP漏洞的咨询
原始发布日期:2018年10月12日 多国信息共享和分析中心(MS-ISAC)发布了关于多个超文本预处理器(PHP)漏洞的建议。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看MS-ISAC Advisory 2018-113和PHP下载页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NCCIC使用公开可用的工具发布关于全球恶意活动的联合警报
原始发布日期:2018年10月11日 NCCIC与澳大利亚网络安全中心,加拿大网络安全中心,新西兰国家网络安全中心和英国国家网络安全中心合作,发布了一项联合活动警报,重点介绍了五种常见的工具。全球范围内的网络事件。活动警报提供了每个工具的概述,其功能以及网络防御者可用于保护其网络免受这些工具影响的建议最佳实践。NCCIC鼓励用户和管理员查看联合活动警报AA18-284A:在全球网络事件中看到的公开可用工具,以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
瞻博网络发布安全更新
原始发布日期:2018年10月10日 瞻博网络发布了安全更新,以解决影响多个Junos OS版本的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Juniper Security Advisories网站并应用必要的更新和解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布安全通报
原始发布日期:2018年10月9日 VMware发布了安全公告,以解决ESXi,Workstation和Fusion中的漏洞。攻击者可能利用此漏洞导致拒绝服务。NCCIC鼓励用户和管理员查看VMware安全通报VMSA-2018-0025并应用必要的解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link