CISA新增了10個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/30

    CISA新增了10個弱點漏洞到已知被利用的弱點漏洞清單

    • CVE-2013-3163 Microsoft Internet Explorer Memory Corruption Vulnerability
    • CVE-2014-1776 Microsoft Internet Explorer Memory Corruption Vulnerability
    • CVE-2017-7494 Samba Remote Code Execution Vulnerability
    • CVE-2022-42948 Fortra Cobalt Strike User Interface Remote Code Execution Vulnerability
    • CVE-2022-39197 Fortra Cobalt Strike Teamserver Cross-Site Scripting (XSS) Vulnerability
    • CVE-2021-30900 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability
    • CVE-2022-38181 Arm Mali GPU Kernel Driver Use-After-Free Vulnerability
    • CVE-2023-0266 Linux Kernel Use-After-Free Vulnerability
    • CVE-2022-3038 Google Chrome Use-After-Free Vulnerability
    • CVE-2022-22706 Arm Mali GPU Kernel Driver Unspecified Vulnerability

    詳情請看:

    Fortinet發佈了一篇安全網購假期指南

    Fortinet發佈了一篇安全網購假期指南

    • 為假日購物做好準備
      • 補丁和更新使用連線的設備與相關軟體
      • 使用安全工具
      • 更新密碼並避免複製
      • 使用信用卡而不是借記卡
    • 加倍努力確保這個假期的網絡安全
      • 安全瀏覽
      • 經過驗證的專用網絡 (VPN)
      • 虛擬機 (VM)
      • 多重身份驗證 (MFA)
      • 保持警惕
    詳情請看:

              Posted in  on 3月 30, 2023 by Kevin |  

              CISA發布了6個工業控制系統的安全公告-2023/3/23

                CISA發布了6個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • ICSA-23-082-01 RoboDK
                • ICSA-23-082-02 CP-Plus KVMS Pro
                • ICSA-23-082-03 SAUTER EY-modulo 5 Building Automation Stations
                • ICSA-23-082-04 Schneider Electric IGSS
                • ICSA-23-082-05 ABB Pulsar Plus Controller
                • ICSA-23-082-06 ProPump and Controls Osprey Pump Controller
                詳情請看:
                Posted in  on 3月 24, 2023 by Kevin |  

                微軟:從Exchange Server 2013遷移到Exchange Server 2019的最佳實踐

                微軟發佈了一篇從Exchange Server 2013遷移到Exchange Server 2019的最佳實踐

                由於Exchange Server 2013將於2023年4月11日終止支持,請詳讀微軟提供的文件,

                並盡快升級Exchange Server 2013。


                詳情請看:

                Exchange 2013 end of support roadmap

                Best Practices for Migrating from Exchange Server 2013 to Exchange Server 2019

                on 3月 24, 2023 by Kevin |  

                CISA發布了8個工業控制系統的安全公告-2023/3/21

                CISA發布了8個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • ICSA-23-080-01 Keysight N6854A Geolocation Server and N6841A RF Sensor
                • ICSA-23-080-02 Delta Electronics InfraSuite Device Master
                • ICSA-23-080-03 Siemens RUGGEDCOM APE1808 Product Family 
                • ICSA-23-080-04 Siemens RADIUS Client of SIPROTEC 5 Devices
                • ICSA-23-080-05 VISAM VBASE Automation Base
                • ICSA-23-080-06 Rockwell Automation ThinManager
                • ICSA-23-080-07 Siemens SCALANCE Third-Party
                • ICSA-21-343-01 Hitachi Energy GMS600, PWC600, and Relion (Update A)

                詳情請看:
                CISA Releases Eight Industrial Control Systems Advisories
                Posted in  on 3月 22, 2023 by Kevin |  

                Help Net Security:2023 年 5 大資訊安全趨勢

                Help Net Security發佈了一篇2023 年 5 大資訊安全趨勢

                分析了以下五大趨勢給大家參考:
                • 網絡犯罪業務將進一步專業化
                • 供應鏈攻擊將加劇
                • 人手不足將增加組織對資訊安全系統商的需求
                • 人為因素將成為首要安全問題
                • 供應商整合
                詳情請看:
                Posted in  on 3月 18, 2023 by Kevin |  

                CISA發布了8個工業控制系統的安全公告-2023/3/16

                CISA發布了8個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • ICSA-23-075-01 Siemens SCALANCE, RUGGEDCOM Third-Party
                • ICSA-23-075-02 Siemens RUGGEDCOM CROSSBOW V5.3 
                • ICSA-23-075-03 Siemens RUGGEDCOM CROSSBOW V5.2
                • ICSA-23-075-04 Siemens SCALANCE W1750D Devices
                • ICSA-23-075-05 Siemens Mendix SMAL Module
                • ICSA-23-075-06 Honeywell OneWireless Wireless Device Manager
                • ICSA-23-075-07 Rockwell Automation Modbus TCP AOI Server
                • ICSA-22-342-02 AVEVA InTouch Access Anywhere and Plant SCADA Access Anywhere (Update A)
                詳情請看:
                Posted in  on 3月 17, 2023 by Kevin |  

                FBI、FDA OCI 和 USDA 發佈一篇給食品工業的詐騙信件的安全建議

                FBI、FDA OCI 和 USDA 發佈一篇給食品工業的詐騙信件的安全建議

                文章最後提供了一些商業詐騙信件的一些安全建議:
                • 啟用可阻止惡意電子郵件的反網路釣魚和反欺騙安全功能。
                • 為所有電子郵件帳戶啟用多重身份驗證。
                • 禁止將電子郵件自動轉發到外部地址。
                • 經常監控公司電子郵件交換服務器的配置變化和特定帳戶的自定義規則。
                • 向來自組織外部的消息添加電子郵件警語。
                • 禁止可用於規避多重身份驗證的舊電子郵件協議,例如 POP、IMAP 和 SMTP1。
                • 確保對郵箱登錄和設置的更改已記錄並保留至少 90 天。
                • 啟用可疑活動警報,例如外國登錄。
                • 配置發件人策略框架、DomainKeys 識別郵件。
                • 消息身份驗證報告和一致性,以防止欺騙和驗證電子郵件。
                • 禁用舊帳戶身份驗證。
                詳情請看:
                Posted in  on 3月 16, 2023 by Kevin |  

                CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/14

                CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

                • CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability
                • CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
                • CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability

                詳情請看:

                CISA發布了5個工業控制系統的安全公告-2023/3/9

                CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • ICSA-23-068-01 Akuvox E11 Publication
                • ICSA-23-068-02 B&R Systems Diagnostics Manager
                • ICSA-23-068-03 ABB Ability Symphony Plus
                • ICSA-23-068-04 STEP Tools Third-Party
                • ICSA-23-068-05 Hitachi Energy Relion 670, 650 and SAM600-IO Series
                詳情請看: 
                Posted in  on 3月 10, 2023 by Kevin |  

                Fortinet:IT資安政策的最佳實踐指南

                Fortinet發佈了一篇IT資安政策的最佳實踐指南,針對制定 IT 安全政策和程序的最佳實踐提出了以下的建議方針:

                • 將其分解成可管理的部分
                • 讓企業主參與流程
                • 提供程序,解決的不僅僅是該做和不該做的
                • 確保與您組織的需求和目標相關
                • 定期審查政策
                詳情請見:
                Posted in  on 3月 10, 2023 by Kevin |  

                CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/07

                CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

                • CVE-2022-28810 Zoho ManageEngine ADSelfService Plus Remote Code Execution Vulnerability
                • CVE-2022-33891 Apache Spark Command Injection Vulnerability
                • CVE-2022-35914 Teclib GLPI Remote Code Execution Vulnerability

                詳情請看:

                Microsoft Azure Well-Architected Framework

                Microsoft Azure Well-Architected Framework

                Azure Well-Architected Framework 是一組指導原則,可以用來改善工作負載的品質。 該架構是由五個卓越架構要素所組成,結合這些要素有助於產生高品質、穩定且有效率的雲端結構:

                • 可靠性
                • 安全性
                • 成本最佳化
                • 卓越營運
                • 效能效率
                詳請請看:
                Posted in  on 3月 06, 2023 by Kevin |  

                CISA發布了5個工業控制系統的安全公告-2023/3/2

                CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • CSA-23-061-01 Mitsubishi Electric MELSEC Series
                • ICSA-23-061-02 Baicells Nova
                • ICSA-23-061-03 Rittal CMC III Access systems
                • ICSMA-23-061-01 Medtronic Micro Clinician and InterStim Apps
                • ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update J)
                詳情請看: 
                Posted in  on 3月 03, 2023 by Kevin |  

                微軟: 3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵

                微軟發佈了一篇3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵:

                • 在不確定的商業環境中,雲採用計劃仍然是戰略不可或缺的一部分
                • 現代化是數字化轉型的重點
                • 預計混合雲和多雲的互操作性和集成
                詳情請看:
                Posted in  on 3月 02, 2023 by Kevin |  

                CISA發布了3個工業控制系統的安全公告-2023/2/28

                CISA發布了3個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

                • ICSA-23-059-01 Hitachi Energy Gateway Station
                • ICSA-23-059-02 Hitachi Energy Gateway Station
                • ICSA-22-139-01 Mitsubishi Electric MELSEC iQ-F Series (Update B)
                詳情請看: 
                Posted in  on 3月 01, 2023 by Kevin |  
                訂閱: 文章 (Atom)