AI繪圖之俠客行：Stable Diffusion

用俠客行的詩詞，使用AI繪圖，會呈現出什麼影像呢?

俠客行-李白-五言古詩

趙客縵胡纓，吳鉤霜雪明。

銀鞍照白馬，颯沓如流星。

十步殺一人，千里不留行。

事了拂衣去，深藏身與名。

閒過信陵飲，脫劍膝前橫。

將炙啖朱亥，持觴勸侯嬴。

三杯吐然諾，五嶽倒為輕。

眼花耳熱後，意氣素霓生。

救趙揮金槌，邯鄲先震驚。

千秋二壯士，烜赫大梁城。

縱死俠骨香，不慚世上英。

誰能書閣下，白首太玄經。

Azure VMware 解決方案提供私人雲端

其中包含從專用裸機 Azure 基礎結構建置的 VMware vSphere 叢集。最基本的初始部署為三部主機，但您可以逐次新增一部額外的主機，每個叢集最多 16 部主機。所有布建的私人雲端都有 VMware vCenter Server、VMware vSAN、VMware vSphere 和 VMware NSX-T 資料中心。微軟會管理和維護私人雲端基礎結構與軟體。

詳情請看：

Azure VMware 解決方案文件

AI繪圖之黃鶴樓：Stable Diffusion

用黃鶴樓的詩詞，使用AI繪圖，會呈現出什麼影像呢?

黃鶴樓-崔顥-七言律詩

昔人已乘黃鶴去，此地空餘黃鶴樓。

黃鶴一去不復返，白雲千載空悠悠。

晴川歷歷漢陽樹，芳草萋萋鸚鵡洲。

日暮鄉關何處是？煙波江上使人愁。

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2018-5430：TIBCOIBCO JasperReports Server Information Disclosure Vulnerability
CVE-2018-18809：TIBCO JasperReports Library Directory Traversal Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

AI繪圖之春思：Stable Diffusion

用春思的詩詞，使用AI繪圖，會呈現出什麼影像呢?

春思-李白-五言古詩

燕草如碧絲，秦桑低綠枝。

當君懷歸日，是妾斷腸時。

春風不相識，何事入羅幃。

CISA發布了本周的漏洞清單，其中包含了最高9.8嚴重漏洞，包含了以下產品：

詳情請看：

Vulnerability Summary for the Week of December 19, 2022

AI繪圖之我的家庭：Stable Diffusion

用我的家庭的歌詞，使用AI繪圖，會呈現出什麼影像呢?

我的家庭歌詞：

我家門前有小河，後面有山坡。
山坡上面野花多，野花紅似火。
小河裡，有白鵝，鵝兒戲綠波。
戲弄綠波，鵝兒快樂，昂首唱清歌。

CISA發布了防止網路釣魚的MFA指南

CISA發布了防止網路釣魚的MFA指南，CISA建議使用釣魚抵抗的MFA或者最少應該使用有數字比較模式的MFA，不建議使用手機推送的MFA模式。

因為手機推送的模式，使用者沒有辦法確認這一個推送的提醒，是不是他當下驗證時所發出來的手機推送驗證。

另外也發布了釣魚抵抗MFA的指南，推薦以下2種MFA：

FIDO/WebAuthn Authentication
PKI-based MFA

詳請請看：

CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication

Implementing Number Matching in MFA Applications

Implementing Phishing-Resistant MFA

Cisco發表的雲端安全控制框架CCF 1.0

Cisco發表的雲端安全控制框架CCF 1.0，其對應了多數知名的安全框架，提供了一套完整的雲端安全控制框架免費讓組織安全人員參考，其整合了以下的知名安全框架：

- SOC 2 (A/S/C)

- SOC 2 Privacy

- ISO 27001

- ISO 27701 Processor/Controller

– ISO 27017 Provider/Customer

- ISO 22301

- ISO 27018

- BSI C5

- Fedramp Tailored

- Spanish ENS Basic/Medium/High

- ISMAP

- PCI DSS v.3.2.1

- IRAP December 2021

- EU Code of Conduct

詳情請看：

Announcing the public availability of the Cisco Cloud Controls Framework (CCF)

Cisco Cloud Controls Framework

CISA發佈了2023-2025的戰略計畫

該戰略計劃傳達了資訊安全和基礎設施安全局 (CISA) 的使命和願景，從中可以大概了解一下美國主要的資安組織的規劃，其中希望達到四個目標：

資安防禦
降低風險和彈性
運營協作
機構統一

詳情請看：

CISA’s 2023-2025 Strategic Plan

CISA發布了6個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險(2022/12/20)：

ICSA-22-354-01 Fuji Electric Tellus Lite V-Simulator
ICSA-22-354-02 Rockwell Automation GuardLogix and ControlLogix
ICSA-22-354-03 ARC Informatique PcVue
ICSA-22-354-04 Rockwell Automation MicroLogix 1100 and 1400
ICSA-22-354-05 Delta 4G Router DX-3021
ICSA-22-349-01 Prosys OPC UA Simulation Server (Update A)

詳情請看：

CISA Releases Six Industrial Control Systems Advisories

微軟發表了Excel的新功能-2022年12月

包含了在Windows、MAC與網頁介面都有新的功能推出：

網頁版 Excel：

配方建議
實例公式
建議鏈接
在查詢窗格中添加搜索欄
圖片功能

適用於 Windows 的 Excel：

添加鍵盤快捷方式以打開 Power Query 編輯器
創建嵌套的 Power Query 數據類型（內部人員）
添加從動態數組中獲取數據（內部人員）
圖片功能

適用於 Mac 的 Excel：

圖片功能

詳情請看：

What's New in Excel (December 2022)

微軟的安全性合規性工具組

微軟的安全性合規性工具組是一個小工具，可以用來自動的比對微軟的基準值建議的差別，甚至可以用來比對組織的群組原則物件(GPO)，包含以下的微軟產品：

Windows 11安全性基準
- Windows 11 版本 22H2
- Windows 11 版本 21H2
Windows10 安全性基準
- Windows 10 22H2 版
- Windows 10 版本 21H2
- Windows 10 版本 21H1
- Windows 10 版本 20H2
- Windows 10 版本 1809
- Windows 10 (版本 1607)
- Windows 10，版本 1507
WindowsServer 安全性基準
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Microsoft Office 安全性基準
- Office 2016
- 企業版 2206 Microsoft 365 Apps
Microsoft Edge 安全性基準
- Edge 版本 98
工具

原則分析器
本機群組原則物件 (LGPO)
設定物件安全性
GPO 至原則規則

詳請請看：

Microsoft 安全性合規性工具組

New & Updated Security Tools

Microsoft Security Compliance Toolkit 1.0

CISA發布了本周的漏洞清單

CISA發布了本周的漏洞清單，其中包含了最高9.8嚴重漏洞，包含了以下產品：

詳情請看：

Vulnerability Summary for the Week

微軟PowerToy新功能File Locksmith

微軟PowerToy新功能File Locksmith，可以查出"哪些項目正在使用此檔案?"

從檔案總管選取要查詢的檔案，按右鍵後點選"哪些項目正在使用此檔案?"，就可以找出哪些程式在用這個檔案。

詳情請看：

File Locksmith utility

PowerToys

CISA發布了41個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-22-349-01 Prosys OPC UA Simulation
ICSA-22-349-02 Siemens SCALANCE X-200RNA Switch Devices
ICSA-22-349-03 Siemens Multiple Denial of Service Vulnerabilities in Industrial Products
ICSA-22-349-04 Siemens Multiple Vulnerabilities in SCALANCE Products
ICSA-22-349-05 Siemens PLM Help Server
ICSA-22-349-06 Siemens SIMATIC WinCC OA Ultralight Client
ICSA-22-349-07 Siemens Simcenter STAR-CCM+
ICSA-22-349-08 Siemens Polarion ALM
ICSA-22-349-09 Siemens Products affected by OpenSSL 3.0
ICSA-22-349-10 Siemens APOGEE_TALON Field Panels
ICSA-22-349-11 Siemens SIPROTEC 5 Devices
ICSA-22-349-12 Siemens Parasolid
ICSA-22-349-13 Siemens Mendix Workflow Commons
ICSA-22-349-14 Siemens SISCO MMS-EASE Third Party Component
ICSA-22-349-15 Siemens Teamcenter Visualization and JT2Go
ICSA-22-349-16 Siemens APOGEE and TALON
ICSA-22-349-17 Siemens Mendix Email Connector
ICSA-22-349-18 Siemens SCALANCE SC-600 Family
ICSA-22-349-19 Siemens SICAM PAS
ICSA-22-349-20 Siemens Teamcenter Visualization and JT2Go
ICSA-22-349-21 Siemens SCALANCE X-200RNA Switch Devices
ICSA-21-012-02 Siemens SCALANCE X Switches (Update C)
ICSA-20-014-03 Siemens SCALANCE X Switches (Update B)
ICSA-20-042-07 Siemens SCALANCE X Switches (Update C)
ICSA-22-069-01 Siemens RUGGEDCOM Devices (Update D)
ICSA-21-222-05 Siemens Industrial Products Intel CPUs (Update G)
ICSA-20-161-04 Siemens SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK (Update K)
ICSA-22-286-09 Siemens SICAM P850 and P855 Devices (Update A)
ICSA-22-286-11 Siemens SCALANCE and RUGGEDCOM Products (Update B)
ICSA-22-258-04 Siemens Mendix SAML Module (Update B)
ICSA-22-104-06 Siemens PROFINET Stack Integrated on Interniche Stack (Update E)
ICSA-22-286-07 Siemens Nucleus RTOS FTP Server (Update A)
ICSA-22-314-09 Siemens Teamcenter Visualization and JT2Go (Update A)
ICSA-22-314-02 Siemens Missing Web Server Login Page of Industrial Controllers (Update A)
ICSA-22-167-14 Siemens OpenSSL Affected Industrial Products (Update E)
ICSA-22-132-05 Siemens Industrial PCs and CNC devices (Update A)
ICSA-22-104-13 Siemens SIMATIC S7-1500 CPU GNU Linux subsystem (Update A)
ICSA-18-163-02 Siemens SCALANCE X Switches (Update B)
ICSA-22-132-12 Siemens Industrial Products (Update C)
ICSA-20-105-08 Siemens KTK, SIDOOR, SIMATIC, and SINAMICS (Update D)
ICSA-19-283-02 Siemens Profinet Devices (Update L).

詳情請看：

CISA Releases Forty-One Industrial Control Systems Advisories

Microsoft Digital Defense Report 2022

微軟發佈了2022數位防衛報告，分別就以下的項目分析：

網絡犯罪狀況
民族國家威脅
設備和基礎設施
資訊操作力影響
資安韌性

詳情請看：

Microsoft Digital Defense Report 2022

完整報告

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2022-42856：Apple iOS contains a type confusion vulnerability when processing maliciously crafted web content leading to code execution

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2022-42475：FortiOS Fortinet FortiOS Heap-Based Buffer Overflow Vulnerability
CVE-2022-44698：Microsoft Defender SmartScreen Security Feature Bypass Vulnerability
CVE-2022-27518：Citrix Application Delivery Controller (ADC) and Gateway Authentication Bypass Vulnerability
CVE-2022-26500：Veeam Backup & Replication Remote Code Execution Vulnerability
CVE-2022-26501：Veeam Backup & Replication Remote Code Execution Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG