ACSC发布有关Mailto勒索软件事件的咨询
原始发行日期:2020年2月6日澳大利亚网络安全中心(ACSC)已发布有关Mailto勒索软件事件的咨询。 ACSC关于Mailto的初始入侵媒介(也称为Kazakavkovkiz)的信息有限,但是证据表明Mailto参与者可能使用了网络钓鱼和密码喷雾攻击来构成用户帐户。 ACSC为用户提供建议,以检测和缓解这些类型的攻击并协助限制其在网络中的传播。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看有关Mailto勒索软件事件的ACSC咨询和CISA的“防范勒索软件提示”,以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
原始发行日期:2020年2月5日Google已针对Windows,Mac和Linux发布了Chrome 80(版本80.0.3987.87)。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
国税局启动“身份盗窃中央”网页
原始发行日期:2020年2月4日美国国税局(IRS)已启动其“身份盗窃中心”网页,以提供24/7全天候访问有关税收相关身份盗窃和数据安全保护的在线信息。当某人窃取个人信息以进行税收欺诈时,就会发生与税收相关的身份盗用。 网络安全和基础架构安全局(CISA)鼓励纳税人,税务专业人员和企业查看IRS新闻稿和CISA的“预防和应对身份盗用提示”,以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
OpenSMTPD漏洞
原始发行日期:2020年2月3日CERT协调中心(CERT / CC)已发布有关影响OpenSMTPD的漏洞的信息。攻击者可能利用此漏洞来控制受影响的系统。 OpenSMTPD是简单邮件传输协议(SMTP)的开源服务器端实现,它是OpenBSD项目的一部分。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CERT / CC的漏洞说明VU#390745并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
数据隐私日:对未来的展望
原始发行日期:2020年1月28日1月28日是“数据隐私日”,这是一项年度工作,旨在使个人和组织尊重隐私,保护数据并建立信任。今年,国家网络安全联盟(NCSA)聚集了美国和国际隐私领域的专家,共同探讨《未来愿景》,对新的隐私法律法规进行了深入的讨论。 NCSA安全在线网站将于1月28日下午1点开始直播。 ET。演讲主题将包括如何准备和实施最近的法律,例如《加州消费者隐私法》和欧盟的《通用数据保护条例》。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看NCSA关于更新隐私设置的提示以及以下CISA提示。 保护您的数据 保护您的隐私 你有多匿名 隐私和移动设备应用 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
Adobe发布Magento的安全更新
原始发行日期:2020年1月31日Adobe已发布安全更新,以解决影响Magento Commerce和开放源代码版本的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-02并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布思科小型企业交换机的安全更新
原始发行日期:2020年1月30日思科已发布安全更新,以解决影响思科小型企业交换机的漏洞。远程攻击者可以利用这些漏洞之一来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Cisco安全公告cisco-sa-smlbus-switch-dos-R6VquS2u和cisco-sa-20200129-smlbus-switch-disclos以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
税收身份盗窃意识周
原始发行日期:2020年1月29日税收身份盗窃意识周于2月3日至7日。联邦贸易委员会(FTC)的“税收身份盗窃意识周”网页将在整个星期内提供来自FTC及其合作伙伴的网络研讨会和其他资源,以帮助教育公众如何在本税收年度防止身份盗窃。 网络安全和基础结构安全局(CISA)鼓励纳税人,企业和税务专业人士查看FTC公告和以下资源以获取更多信息: CISA关于预防和应对身份盗用的提示 FTC关于税收相关身份盗窃的文章 国税局纳税人身份盗用指南 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link