新 闻

原始发布日期：2019年8月23日美国国税局（IRS）已发出警告，指出一则新的电子邮件骗局，其中恶意网络行为者通过虚假（即欺骗）的IRS电子邮件地址向纳税人发送未经请求的电子邮件。这些电子邮件包含指向欺骗性IRS.gov网站的链接，该网站显示有关目标收件人退税，退货或帐户的虚假详细信息。电子邮件通过在欺骗网站上输入提供的密码来指示收件人访问其退款信息。通过输入密码，受害者无意中下载了恶意软件，恶意软件可以使恶意网络参与者控制受影响的系统或获取敏感信息。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看IRS新闻稿以及有关避免社交工程和网络钓鱼攻击的CISA提示以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月22日网络安全和基础设施安全局（CISA）发布了CISA战略意图文件，构建了新机构保护国家关键基础设施免受物理和网络威胁的使命。该文件详细介绍了CISA主任Christopher Krebs的战略愿景和运营优先事项，并将作为该机构制定长期战略计划的临时战略。 CISA鼓励组织审查CISA战略意图和CISA网站以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年8月21日网络安全和基础设施安全局（CISA）发布了第一个CISA Insights产品，该产品讨论了我们国家网络中勒索软件的迅速出现。 CISA Insights - 勒索软件爆发包括以下关键领域的步骤，以帮助组织保护自己免受勒索软件攻击 - 这是CISA的首要任务： 今天的行动 - 确保你不是明天的标题 受影响的恢复行动

原始发布日期：2019年8月20日随着暑假结束，许多学生将返回学校使用移动设备，如智能手机，平板电脑和笔记本电脑。虽然这些设备可以帮助学生完成学业并与家人和朋友保持联系，但使用它们存在风险。但是，有一些简单的步骤可以帮助学生在使用互联网设备时保持安全。 网络安全和基础设施安全局（CISA）建议审查以下资源，以获取有关学生网络安全的更多信息： Stop.Think.Connect。工具包 在线保持安全 在将新计算机连接到Internet之前 保持儿童安全在线 重新思考网络安全规则和与您的青少年的“技术谈话” 关注家长的互联网安全工具箱 本产品的提供受本通知和本隐私和使用政策的约束。 Source

原始发布日期：2019年8月13日Adobe已发布安全更新以解决多个Adobe产品中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新： After Effects CC APSB19-31 角色动画师CC APSB19-32 Premiere Pro CC APSB19-33

原始发布日期：2019年8月13日英特尔发布了安全更新，以解决多种产品中的漏洞问题。攻击者可以利用其中一些漏洞来获取先前受感染计算机上的权限升级。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下英特尔公告并应用必要的更新： RAID Web Console 2咨询INTEL-SA-00246 NUC咨询INTEL-SA-00272 认证咨询INTEL-SA-00275 驾驶员和支持助理咨询INTEL-SA-00276 远程显示SDK咨询INTEL-SA-00277 适用于Windows的处理器识别实用程序INTEL-SA-00281 计算改进计划咨询INTEL-SA-00283