<kbd id="yumxyeo5"></kbd><address id="3q3ad2ad"><style id="hsafo9op"></style></address><button id="k4gqpe3v"></button>

          主菜单(它)

          安全博客

          安全警报!


          假在线冠状地图提供了良好的已知恶意软件

          假在线冠状地图提供知名的恶意软件卫生部门的网络安全协调中心(HC3) 日期:2020年3月10日

          执行摘要:

          恶意网站伪装成由约翰·霍普金斯大学的冠状病毒covid-19全球案件现场地图流传在互联网上等待不知情的网络用户访问该网站。访问该网站感染与azorult木马,信息窃取程序,可以exfiltrate各种敏感数据的用户。它是通过受感染的电子邮件附件可能散布恶意在线广告,以及社会工程。此外,任何人搜索互联网的冠状病毒地图可能在无意间浏览到该恶意网站。

          威胁的详细信息

          恶意软件的一个样本的“电晕病毒地图[点] com”被部署提交,并通过分析和在76%接受用抗病毒(AV)检测极其恶意威胁得分的100/100。此样品通过混合分析作为木马标记。

          建议

          最终用户应警告这种网络安全风险,安全团队应该列入黑名单这个特定的威胁相关的所有指标。 IOC和分析可以在这里找到: 

          //blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threatanalysis-report/

          信息请求

          需要在一个特定的网络安全主题的信息?发送您的信息(RFI)请求 或致电周一至周五,9 5:00(EST),之间的(202)691-2110


          改变为信息安全网页(2019年9月11日)

          信息安全部门已经重新设计了12博,简化导航,以方便信息查找。在左侧边栏,以前的项目已经被移动,组织到12博上的模块。模块如下:

          • Breach & Incident Response - 此页面包含有关如何报告安全事故,如丢失或被盗12bet体育自有设备,1级和2个数据的未授权或意外泄露,和身份盗窃的信息。选择“提交安全事件响应”按钮,将引导您进入一种形式。请填写此表格在安全事故的事件。
          • 安全意识培训 - 此页面包含的信息,技巧,以及如何访问的工作人员和教师的强制性安全意识培训指南。
          • 反网络钓鱼 - 该网页包含有关如何识别,报告和阻止钓鱼攻击技巧和指南。请花30秒观看钓鱼邮件联邦调查局视频。
          • 风险管理 - 此页面包含有关12bet体育风险评估信息和遍历整个进程的用户。诸如什么是风险评估,并在需要时也可用。
          • 漏洞管理 - 此页包含12bet体育脆弱性评估信息,并走在整个过程中用户。诸如什么是漏洞评估,并在需要时它也可用。
          • Policies & Standards - 此页面包含链接到每个基社盟和12bet体育信息安全政策,标准,程序和指导方针的表。访问形式,如管理权限和USB异常,并与我们的政策,其他资源都可以在这里找到。
          • Tips & Guides - 为确保您的个人和学校的设备,以及了解勒索,版权证明(SHA-2和中间),以及其他信息安全主题访问信息。
          • 安全博客 - 访问过去的安全警示和安全性的文章。

          请致电(818)677-6100信息安全办公室或发送电子邮件 iso@csun.edu 对于任何进一步调查。


           其他博客文章  


          回到学校的安全提示(2019年8月16日)

          在今年年初的典型诈骗:

          • 网络钓鱼电子邮件包含“你12bet体育账户的重要信息,”或者还是“金融援助的问题”,“你的入学问题”
          • 诈骗专骗学生了钱,如奖学金诈骗,假冒“支付学费处理器”,教科书租赁或买书的诈骗,诈骗住房,辅导诈骗和工作,从家庭诈骗
          • 技术支持电话诈骗冒充“的12bet体育服务台”,微软,苹果等,告诉你有一个与你的电脑出了问题
          • IRS模仿马上,要求学生或家长把钱汇到支付假冒“联邦学生税”
          • 链接到假冒的登录页面,一些含12bet体育标志的消息。
          • 邮件,要求您的登录信息。 12bet体育永远不会询问您的密码。
          • 在Facebook,Instagram的或其他社交媒体假冒朋友请求
          • 假盒,的DocuSign,Adobe公司的标志或Google文档的通知。

          如何保持您的信息安全:

          • 凡事三思而后点击链接或打开附件之前,即使他们看起来像他们从你认识的人是。如果你不知道,你所知道的是合法的,以确认他们发送它的方法与发件人联系。
          • 不要在可疑电子邮件或电话联系信任的信息。谷歌建立和使用您找到的信息继续通信。如果你的电话,挂断,并呼吁他们回来。
          • 接近意外消息,优惠和电话与电话 健康的怀疑.
          • 使用长,唯一的密码为每个帐户事宜。 重复使用的密码是黑客的梦想。网站漏洞,如Facebook,roll20,和Instagram的  把你的登录 信息和倾倒黑暗网络上。 8个字符的密码可以在几分钟内黑客被破解,而一个25个字符的密码,将采取同样的黑客世纪。较长的密码,更可能的组合都需要考虑。
          • 使用密码管理器。 密码管理器可以随机生成长,唯一的密码并记住它们。它可以节省你所有的密码,所以你只需要记住一个强密码登录到应用程序或插件。

          12bet体育将实施 多因素认证(MFA)今年的学生。寻找公告。

          12博具体的诈骗其他信息:

          技术支持诈骗

          从国税局信息 12博假冒“联邦学生税”(2016年,仍然适用)

          奖学金诈骗 

          12bet体育钓鱼例子

          学费支付处理器诈骗 (2016年,仍然适用) 

          假的登录页面骗局 专门针对大学登录页面


           

          camscanner应用发现是木马恶意软件(2019年8月28日)

          在谷歌Play商店的应用程序被发现是木马恶意软件。木马的恶意软件是一种恶意程序,它伪装成无害的东西还是有用的,因此用户认为应用是安全提供敏感信息和访问。 camscanner被认为是一个有用的扫描和文档管理应用程序,并已被下载了100万次,然后才发现是一个木马。更新的应用程序包含在打开的漏洞的恶意广告。 camscanner的开发人员可以不受限制地在被感染的设备下载和执行程序。自发现以来,谷歌已经取消了它的应用程序商店的应用程序camscanner。如果你仍然有应用程序下载,强烈建议您卸载该应用程序。

          作为一个经验法则,总是看评价,并在下载前研究的应用程序。谨慎权限的应用程序请求使用麦克风,联系人,相机等的

          资源: IBTIMES子栏目


           

          对政府系统攻击勒索(2019年8月23日)

          在过去的几个月里,国家和地方的政府机构都被打有针对性的攻击勒索。勒索软件是一种恶意软件,阻止用户访问计算机的系统或文件,因此攻击者可以要求“赎金”或金钱为它解锁。有时勒索软件可以伪装成反病毒软件,不会“清除病毒”,直到一笔支付。每年都有新类型的勒索被发现。

          地方和国家政府已经在过去的勒索偶然受害者,不过这似乎是第一次在那里他们的字符串已经专门针对。黑客正在积极寻找在政府系统中的漏洞,以及政府的一些有针对性的勒索是在上升。

          一些提示,以保护自己免受勒索:

          • 警惕电子邮件附件的 来自陌生来源。如果你被要求从未知来源“启用宏”来查看附件,删除电子邮件。
          • 资料备份 与外部驱动器或云服务。
          • 保持软件更新包括您的操作系统。过时的系统和软件是最容易受到攻击。
          • 不支付赎金。 勒索软件攻击者是罪犯,所以不能保证他们将解除您的设备或给支付后,他们回到您的信息。他们可能会要求您支付 另一个 总之,和另一个,然后永远释放你的数据。
          • 联系有关部门。 请拨打(818)677-6100信息安全办公室和当地的FBI办事处。

          有关更多信息,请参阅我们的 勒索软件页面.

          资源: threatpost


           

          回到学校的安全提示(2019年8月16日)

          在今年年初的典型诈骗:

          • 网络钓鱼电子邮件包含“你12bet体育账户的重要信息,”或者还是“金融援助的问题”,“你的入学问题”
          • 诈骗专骗学生了钱,如奖学金诈骗,假冒“支付学费处理器”,教科书租赁或买书的诈骗,诈骗住房,辅导诈骗和工作,从家庭诈骗
          • 技术支持电话诈骗冒充“的12bet体育服务台”,微软,苹果等,告诉你有一个与你的电脑出了问题
          • IRS模仿马上,要求学生或家长把钱汇到支付假冒“联邦学生税”
          • 链接到假冒的登录页面,一些含12bet体育标志的消息。
          • 邮件,要求您的登录信息。 12bet体育永远不会询问您的密码。
          • 在Facebook,Instagram的或其他社交媒体假冒朋友请求
          • 假盒,的DocuSign,Adobe公司的标志或Google文档的通知。

          如何保持您的信息安全:

          • 凡事三思而后点击链接或打开附件之前,即使他们看起来像他们从你认识的人是。如果你不知道,你所知道的是合法的,以确认他们发送它的方法与发件人联系。
          • 不要在可疑电子邮件或电话联系信任的信息。谷歌建立和使用您找到的信息继续通信。如果你的电话,挂断,并呼吁他们回来。
          • 接近意外消息,优惠和电话与电话 健康的怀疑.
          • 使用长,唯一的密码为每个帐户事宜。 重复使用的密码是黑客的梦想。网站漏洞,如Facebook,roll20,和Instagram的  把你的登录 信息和倾倒黑暗网络上。 8个字符的密码可以在几分钟内黑客被破解,而一个25个字符的密码,将采取同样的黑客世纪。较长的密码,更可能的组合都需要考虑。
          • 使用密码管理器。 密码管理器可以随机生成长,唯一的密码并记住它们。它可以节省你所有的密码,所以你只需要记住一个强密码登录到应用程序或插件。

          12bet体育将实施 多因素认证(MFA)今年的学生。寻找公告。

          12博具体的诈骗其他信息:

          技术支持诈骗

          从国税局信息 12博假冒“联邦学生税”(2016年,仍然适用)

          奖学金诈骗 

          12bet体育钓鱼例子

          学费支付处理器诈骗 (2016年,仍然适用) 

          假的登录页面骗局 专门针对大学登录页面 


           

          谷歌Play商店的应用程序和恶意软件(2019年8月14日)

          在谷歌Play商店(App S至re的Android手机),许多应用程序实际上是恶意软件或恶意软件捆绑。这些应用程序已被下载并安装了超过100万次。恶意软件隐藏或与普通应用程序,如词典,在线地图,音乐播放器和条形码扫描仪捆绑在一起。可疑的应用程序与这样的复杂开发出一个用户无法识别包含合法的应用程序的恶意软件应用。该恶意软件被设计在应用程序启动后约8小时,开始它的攻击。谷歌还发现,数以百万计的Android手机都预装恶意软件冒充合法的应用程序。这些应用程序下载其他应用程序和插件在没有电话所有者的许可的背景下,发送昂贵的短信,并生成广告欺诈。

          企图打恶意应用程序,谷歌已经开发和建造谷歌发挥保护。玩定期检查保护有害行为的应用程序和设备,如果有任何安全隐患被发现,它会通知电话所有者。12博如何使用谷歌发挥保护指的详细信息 谷歌帮助页面

          如何保护我的手机:

          1. 确保谷歌发挥保护被启用。
          2. 仅下载应用程序,已在标签“的戏保护验证”。
          3. 如果您的设备上的任何预先安装的应用程序,你不需要或找到可疑,卸载或禁用它们。注意不要卸载或禁用任何Android操作系统的服务,因为这可能会导致手机无法正常工作。您禁用之前或研究的应用程序/服务名称卸载。
          4. 明白你给的权限。当你第一次安装一个应用程序,它很可能会要求访问权限的电话组件,如摄像头,位置,麦克风,和存储。如果计算器应用程序请求的权限来访问你的手机摄像头,那么这是一个危险的信号。
          5. 始终保持你的手机是最新的最新动态。这些更新可以包含每月的安全更新。

          在网络安全入门(2019年8月9日)

          在信息安全的兴趣,不知道从哪里开始呢?证书是一个伟大的方式得到你的脚在门。有几个在线的道路地图,详细什么样的顺序,你应该完成培训课程,您所需的网络安全路径,但有一件事每个路径有一个共同点,那你应该初学者CompTIA的安全+证书启动。

          安全+求值基准,对安全性和网络技能的双手需要在IT和安防行业开始。

          12bet体育报价 免费进入 至 LinkedIn学习 (原lynda.com)的报价 CompTIA的资源。有各种课程和贡献者愿意帮助你找出你的路径,并开始学习计划。 CompTIA的准备实惠的本本也可以在亚马逊找到。

          其他的方法来扩大你的知识:

          • 加入 layer8  - 12bet体育的网络安全俱乐部的提议的讲座,课程,以及在CCDC一样参加比赛
          • 申请一份工作 - 有在信息技术工作和实习的校内和校外的机会
          • 在家学习 - 建立在家里用虚拟机实验室,观看YouTube视频,以及在Twitter上关注行业的专业人士
          • 参加初级网络安全竞赛 -  国家网络联盟 报价每年注册表中。竞争是初学者友好和具有培训和学习的机会。

          电子邮件冒充工作人员和教师(2019年8月7日)

          12bet体育继续通过钓鱼邮件,由于遭到入侵的帐户进行有针对性的。网络钓鱼是冒充某知名机构或联系,以获取个人信息,如密码和信用卡号码的欺诈行为。在12bet体育最近的网络钓鱼企图的电子邮件冒充工作人员或教师中的一员,提供有报酬的工作或实习。一旦信息安全通报欺诈性电子邮件中,被盗用的帐户的教职员工的暂停和被盗用的帐户持有人的密码重置。

          网络钓鱼电子邮件冒充工作人员一般具有以下特点:

          • 可怜的语法和拼写
          • 模糊
          • 电子邮件地址和发件人的名称不一致
          • 似乎好报价是真实的
          • 要求在其他地方继续通信(要求提供个人电子邮箱,家庭住址,电话号码)

          如果您收到可疑的电子邮件,转发给 abuse@csun.edu 以确保我们采取适当的步骤。如果你是诈骗的受害者是导致从受感染的帐户,请联系12bet体育 警察服务部门 在(818)-677-1200。请同时参阅我们的 网络钓鱼页面 更多的例子,以及避免欺诈邮件提示。


           

          Equifax公司违约结算(2019年7月30日)

          在Equifax公司数据泄露的2017年参与黑客访问像社会保险号码和驾照的客户信息。如果您的个人资料是那些接触中,你现在可以得到花在购买,以保护自己免受身份盗窃,像信用监控服务的服务回钱。支出以20,000每人和信用监控服务单独可以有一个要求申请获得高达$ 125封顶。 提出索赔的最后期限是2020年1月22日。

          提交要求:

          1. 检查 看看你的信息被影响 通过安全漏洞。您将需要提供您的姓名和您的SSN的最后六位数字。
          2. 文件上一个权利要求 Equifax公司数据泄露结算 页。多个权利要求可以被提交。
          3. 聚集呈现出因违反合同和其他有关资料或损失,包括支付的,欺诈性收费的保护服务费用遗失证明,并冻结账户的文件。

          放大视频会议软件的漏洞(2019年7月10日)

          在变焦视频会议软件中的两个漏洞被发现,而如果利用影响了用户的隐私。黑客可以使用伪装网址进行变焦视频会议链接或包括它的广告中。点击时,它会强行加入用户到黑客的通话未经其许可。当用户连接到黑客的电话时,它还会自动使用户的摄像机。另一个漏洞允许黑客执行影响用户通过发送会议请求的无数用自己的机器的能力服务(DoS)攻击本地拒绝。删除变焦软件不能解决问题,因为卸载过程不从计算机中删除所有的变焦分量(本地Web服务器)。

          我是受影响?

          Mac用户运行变焦软件版本4.4.2或更早受到影响。如果您以前安装和卸载软件变焦,您的计算机将仍然安装变焦本地Web服务器,它可以从你没有任何互动重装变焦软件除了点击恶意URL。

          我该怎么办?

          1. 确保您的变焦软件是最新版本。之前的4.4.2版本是否受到影响。由它集中管理的12bet体育拥有设备将自动接收更新。所有的个人电脑需要手动更新到最新版本。您可以从下载最新版本 放大下载 页。
          2. 检查 ”加入会议时关闭我的视频”选项从缩放设置。当你,直到你给变焦访问您的摄像头加入会议,这将禁用摄像机。

          有关漏洞的详细信息可在 变焦博客 和  页。如果你需要帮助,更新您的应用程序缩放,请联系 它帮助中心.

          世界密码的一天(2019年5月2日)

          5月2日被称为世界密码一天一天的强有力的登录凭证的重要性提高认识。然而,在一般的密码不再保护您的帐户的安全方式。这是为什么:

          太多的方便,重复使用的密码 -  密码需要的几乎所有的东西,这意味着我们必须保持的字母和符号的几个独特的组合轨道。这一任务通常的解决办法是使容易记住的和可重复使用。 “123456”,“123456789”,“QWERTY”和“密码”仍然是最流行的密码选择。用户的50%以上依靠在多个帐户相同的密码。重复使用的密码让你容易受到凭证馅:而在以前攻破的用户名和密码来访问多个网站,其中用户具有相同凭据的攻击。这是最常见的技术来接管用户帐户之一。

          钓鱼式攻击 -  网络钓鱼,是冒充知名企业和迫切要求您确认您的凭据虚假电子邮件,仍然是攻击的主要方法。 12bet体育有过攻击者试图通过模拟劫持学生帐户的几个实例。对于更多12博网络钓鱼攻击,请参阅我们的信息页面上 欺诈邮件.

          公司的疏忽 -  每年都会有损害的账号因企业过失的情况。像Facebook这样的大公司,谁破坏数以百万计的Instagram的密码就在今年,也不能幸免。数十亿的电子邮件和密码,数以百万计的存储在黑客论坛。

          通过查找网络钓鱼攻击,建立多因素验证时可用,并使用密码管理器保护您的帐户。密码管理器是存储和自动填充您的所有凭证与一个主密码的安全方式。他们甚至可以为用户生成,他们从来没有需要记忆的强,唯一的密码。

          如果你认为你的数据可能会受到影响,请提交一份 事件报告 信息安全。 


           

          富国银行欺诈性电子邮件(2019年4月1日)

          富国银行顾问的电子邮件是在4月1日至2019年的电子邮件消息指出,有一个安全更新,需要电子邮件收件人点击电子邮件中提供的链接收到一些校园,更新自己的信息,以保持帐户活跃。

          如果你从富国银行顾问收到一封电子邮件,不要点击电子邮件中的任何链接。如果你觉得有必要接触富国银行,请不要使用电子邮件中列出的电话号码。相反,访问 www.wellsfargo.com 直接并调用网站上列出的客户服务号码。

          这封电子邮件是诈骗邮件,试图引诱用户点击一个链接,而放弃自己的信息。更多的网络钓鱼的例子,请访问 网络钓鱼的例子 页。


           

          Chegg集团缺口(2018年9月26日)

          Chegg集团,总部设在圣克拉拉的教科书租赁和在线辅导公司,计划将重置4000万个用户后的密码 违反发现 从Chegg集团的网站可以追溯到2018年四月:“未授权方获得了访问公司数据库,对chegg.com和某些公司的系列品牌,如EasyBib删除的主机的用户数据。” Chegg集团表示,黑客(S)“可能”获得访问用户数据,如姓名,电子邮件地址,送货地址,chegg.com用户名和密码chegg.com。

          虽然密码被散列这应该意味着他们的保护,它在Chegg集团并在您使用的相同或类似的密码,任何其他应用程序更改您的密码是很重要的。永远记住使用一个单独的密码,你就读的每个应用程序或网站。


           

          从“405”区号打击校园垃圾电话(18年8月30日)

          从“405”区号的电话号码,405-549-9807电话,被一些校园手机接收到的8月30日,2018年记录的消息表明,官司已申请,并要求立即关注。

          如果你看到这个号码的呼叫来通过,没有回答。如果一个语音信箱留,删除消息并没有给他们打电话回所提供的号码。这一呼吁是为了获得您的个人信息,应该被忽略的一种尝试。


           

          回到学校的安全提示(2018年8月27日)

          欢迎回到学校。这里有一些安全提示,让您的数据安全的,因为你在12bet体育开始新的学期。

          • s至p.think.click。 网络钓鱼和其他恶意软件诈骗依靠我们的习惯,首先单击,后来想想。网络钓鱼诈骗可以非常可信。我们有很多例子我们 钓鱼网站。请看一看。黑客可以很聪明。 
          • 小心社交媒体: 请确保您了解谁可以看到您的帖子。 
          • 到处行骗警报您的信用报告: 这将限制所造成的身份盗窃的伤害。 
          • 关闭闪光灯: Flash播放器深受黑客的攻击。他们利用通过插入恶意代码位成知名企业使用广告网络闪烁。 
          • 检查你的应用程序: 移动应用程序只能做你让他们做什么。在您的应用程序审核权限。 
          • 不断程序保持最新: 在所有设备上的大多数应用程序都自动更新功能。打开它们。
          • 使用独特的密码: 在您所有的网站使用单一密码是黑客最好的朋友。密码可以与宽松的安全网站不重要的比赛被偷走可以被用来入侵到你的银行账户等重要部位,只用于打入一个银行账户。唯一的密码限制在一个网站带来的损害。也可以考虑使用一个密码管理器。
          • 点击之前请深思。  - 见#1。这一点很重要。

          ex至rtionware / doxware(18年7月12日)

          我们从我们的高等教育信息安全情报来源接收的信息是有敲诈/网络钓鱼诈骗的打击多个高EDU全国各地的机构,包括UC。我们没有被告知对CSU校园任何企图至今。

          这个特殊的尝试是被称为一种“性勒索”。骗局,在大多数情况下,显示可能看起来或实际上是用户的密码已经从成人内容网站获得的发送方索赔密码。密码实际上是由违反企业在过去的收获,有的长达十年前和黑客已经公布在暗网或类似引擎收录网站的凭据。这些被黑客用来交易,他们已经妥协销售和展示证书的网站。

          目前骗局声称已经从成人(色情)的网站获得用户的密码,并威胁要揭示用户的上网行为给他人,除非赎金是比特币(网络货币)支付。

          联邦调查局建议:

          • 从不发送危及自己的图像,任何人,无论他们是谁 - 或者他们说他们是谁。
          • 从你不知道的人不打开附件,一般要小心打开附件你甚至那些知道,除非他们预计的。
          • 关闭[和/或覆盖]当你不使用它们的网络摄像头。

          请报告收到的任何这些消息或类似的网络钓鱼企图的支持中心: itsupportcenter@calstate.edu

          在科罗拉多州立大学负责地使用政策可以在位于网上icsuam 8105中找到 //www2.calstate.edu/policies


           

          改变你的Twitter密码(2018年5月3日)

          Twitter是告诉其用户考虑改变他们的密码。该公司发现,有人登录明文用户密码,并在博客中 通过Twitter的CTO发布。 12bet体育建议你改变你的Twitter密码。如果你用你的12bet体育用户ID和密码为你的Twitter帐户也请您更改密码12bet体育。


           

          邮局的邮件骗局(2018年2月26日)

          美国邮政有一个服务,它可以让你看到的预览您的 蜗牛邮件 线上。不幸的是,当美国邮政推出了这一点,他们的身份验证不严,也没有发送到邮件主人,有人报了通知。因此,很容易为诈骗者注册来获得邮件的预览,并知道何时信用卡,银行对账单或支票交付。美国邮政总局已经实施了新的通知系统提醒您,当有人报。因此建议你为这个通知进程注册。


           

          大通银行移动毛刺自曝客户数据(2018年2月25日)

          JP Morgan Chase & Co. suffered a glitch that gave some customers logging in to on line  systems access to other clients’ accounts instead of their own. This software glitch occurred last week. if you logged into your account on line or via the mobile app it is suggested that you moni至r your account closely. 


           

          W-2骗局警报(18年2月22日)

          互联网犯罪投诉中心(IC3)发布了12博增加警报在W-2相关的钓鱼活动。黑客经常利用涉税钓鱼获得个人放弃个人识别资料(PII),点击一个恶意链接,打开一个恶意软件出没附件或支付赎金。注意,国税局不会启动通过电子邮件联系。如果它看起来可疑,或者你被要求放弃PII它是更可能的诈骗电子邮件。


           

          铬浏览器骗局/勒索(2018年2月8日)

          安全研究人员报告说, 黑客正在利用浏览器的错误尝试从毫无戒心的用户勒索钱财。它的工作方式是,在导航到一个黑客攻击或无效的网站,您的浏览器可能会显示一条消息,告诉您拨打一个号码,然后锁住浏览器,并最终你的Windows机器。如果你遇到这个问题,在Windows上你可以使用任务管理器杀Chrome浏览器,也可以重新启动计算机。在Mac OS的Mac最终会告诉你,你的浏览器没有反应。在任何情况下,你应该拨打的号码弹出你的机器上。铬还未发布了一个补丁。


           

          另一个闪光利用(2018年2月1日)

          土坯发出安全警告 攻击者正在利用一个新的安全漏洞,其 Flash播放器 软件侵入 微软Windows 电脑。 Adobe表示,将发行在接下来的几天内修复。 Adobe是,建议 用户打开Windows保护的视图 缓解这一问题。我们建议所有用户都打开他们的计算机上受保护的视图。


           

          文件税早期以防止欺诈(18年1月29日)

          今天1月29日是你可以提交你的2017年纳税申报的第一天。骗子和黑客最喜欢的策略是使用偷来的身份提交虚假的纳税申报,并获得较大的纳税申报。报税欺诈影响成千上万的美国纳税人每年,预计今年将攀升因违反Equifax公司。为防止这种欺诈行为的一种方法是不尽早等到4月15日,但文件。

          如果你是Equifax公司违反的受害者,你应该应该考虑提交身份盗窃誓章(形成14039)给IRS。也请注意,如果您冻结您的信用卡因违约的Equifax和你被国税局要求 使用针 以电子文件你有一些额外的步骤来执行。 


           

          恶意软件字节更新会导致大问题(18年1月29日)

          发布的Malwarebytes周六生产更新,可能会导致在CPU的使用高峰,导致在执行缓慢或死机的电脑。如果您使用的Malwarebytes请参阅 的Malwarebytes论坛 为补救措施。 


           

          在硬件叶电脑,iPad和iPhone脆弱的重大缺陷(18年1月8日) 

          在计算机芯片两大缺陷已经离开的电脑,iPad和智能手机容易受到黑客数量巨大。这些缺陷已经标题幽灵和熔化。的缺陷是特定于英特尔芯片。 

          的缺陷可能允许攻击者读取存储在计算机或移动设备存储器,诸如密码,或者敏感的数据的机密数据。虽然缺陷是基于硬件的修复,使您的设备提供安全的基础软件。

          该修补程序在下面列出。请在你的部门尽快应用到设备。我们将通过SCCM和jamf推出许多这样的。

          微软

          红帽

          用于Mac和iOS设备请确认您已经采取了最新的补丁

          谷歌的设备和Chrome

          AWS

          火狐浏览器

              <kbd id="rnccqlf4"></kbd><address id="8wbh0rer"><style id="r6rjpw64"></style></address><button id="21cqak49"></button>