新 闻

原始发行日期：2019年11月12日VMware已发布安全更新，以解决ESXi，Workstation和Fusion中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看VMware安全公告VMSA-2019-0020和VMSA-2019-0021并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月6日美国网络司令部已向恶意软件聚合工具和存储库VirusTotal发布了七个恶意软件样本。网络安全和基础架构安全局（CISA）鼓励用户和管理员查看美国网络司令部的VirusTotal页面以查看示例。 CISA还建议用户和管理员查看“ CISA防止恶意代码”技巧，以获取保护系统和网络免受恶意软件侵害的最佳实践。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月8日随着这个假期的临近，网络安全和基础架构安全局（CISA）鼓励用户注意潜在的假期骗局和恶意网络活动，尤其是在浏览或在线购物时。网络参与者可能会发送包含恶意链接或感染了恶意软件的附件的电子邮件和电子贺卡，或者可能发送欺骗性电子邮件，请求对欺诈性慈善机构或原因的支持。 CISA鼓励用户保持警惕并采取以下预防措施： 避免单击未经请求的电子邮件中的链接，并警惕电子邮件附件（请参阅对电子邮件附件使用警告和避免社交工程和网络钓鱼诈骗）。 在线购物时请小心（请参阅“安全在线购物”）。 进行捐赠之前，请验证慈善机构的真实性。有关更多信息，请查看联邦贸易委员会关于慈善诈骗的页面。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年11月7日思科已发布安全更新，以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅思科安全公告网页。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科Prime基础设施和演进的可编程Network Manager远程执行代码漏洞 思科小型企业路由器RV016，RV042，RV042G，RV082，RV320和RV325命令注入漏洞 思科网真协作终端和RoomOS软件拒绝服务漏洞 思科网真协作终端，网真编解码器和RoomOS软件特权升级漏洞 Cisco Webex Network Recording Player和Cisco

原始发行日期：2019年11月6日网络安全和基础架构安全局（CISA）已启动了网络基础知识，旨在帮助小型组织理解和解决网络安全风险。 Cyber​​ Essentials与小型企业以及小型州，地方，部落和地区（SLTT）政府合作开发，旨在为这些组织提供基本步骤和资源，以提高其网络安全弹性。 CISA的2019年秋季网络基本知识信息图包含组织可以采取的六项行动以减少网络风险的清单： 推动网络安全战略，投资和文化； 培养安全意识和警惕性​​； 保护关键资产和应用程序； 确保只有那些属于您的数字工作场所的人才能访问； 进行备份，避免丢失对运营至关重要的信息；和 减少损坏并加快恢复正常运行的速度。 CISA鼓励小型组织查看CISA的“ Cyber​​

原始发行日期：2019年10月30日苹果已经发布了安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新： 适用于Windows的iTunes 12.10.2 Windows版iCloud 11.0 Windows版iCloud 7.15 适用于macOS Catalina 10.15，安全更新2019-001和安全更新2019-006的macOS Catalina