笨熊的IT生活

CISA Releases One Industrial Control Systems Advisory

edit

Published 3月 31, 2023 by Kevin

CISA發布了1個工業控制系統的安全公告-2023/3/30

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-089-01 Hitachi Energy IEC 61850 MMS-Server

詳情請看：

Your Holiday Guide to Safe Cybershopping

edit

Published 3月 30, 2023 by Kevin

Fortinet發佈了一篇安全網購假期指南

為假日購物做好準備

補丁和更新使用連線的設備與相關軟體
使用安全工具
更新密碼並避免複製
使用信用卡而不是借記卡

加倍努力確保這個假期的網絡安全

安全瀏覽
經過驗證的專用網絡 (VPN)
虛擬機 (VM)
多重身份驗證 (MFA)
保持警惕

詳情請看：

Microsoft Intune: 5 endpoint management predictions for 2023

edit

Published 3月 26, 2023 by Kevin

微軟發佈了一篇2023 年端點管理的 5 個預測

強勁的雲採用率將繼續
到 2023 年，安全仍將是 CTO 的首要問題
工人流動性將進一步增加
CTO需要更加關注當地因素
真正具有變革性的技術將脫穎而出

詳情請看：

CISA Releases Six Industrial Control Systems Advisories

edit

Published 3月 24, 2023 by Kevin

CISA發布了6個工業控制系統的安全公告-2023/3/23

CISA發布了6個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-082-01 RoboDK
ICSA-23-082-02 CP-Plus KVMS Pro
ICSA-23-082-03 SAUTER EY-modulo 5 Building Automation Stations
ICSA-23-082-04 Schneider Electric IGSS
ICSA-23-082-05 ABB Pulsar Plus Controller
ICSA-23-082-06 ProPump and Controls Osprey Pump Controller

詳情請看：

Exchange 2013 end of support roadmap

edit

Published 3月 24, 2023 by Kevin

微軟：從Exchange Server 2013遷移到Exchange Server 2019的最佳實踐

微軟發佈了一篇從Exchange Server 2013遷移到Exchange Server 2019的最佳實踐

由於Exchange Server 2013將於2023年4月11日終止支持，請詳讀微軟提供的文件，

並盡快升級Exchange Server 2013。

詳情請看：

Best Practices for Migrating from Exchange Server 2013 to Exchange Server 2019

edit

Published 3月 22, 2023 by Kevin

CISA發布了8個工業控制系統的安全公告-2023/3/21

CISA發布了8個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-080-01 Keysight N6854A Geolocation Server and N6841A RF Sensor
ICSA-23-080-02 Delta Electronics InfraSuite Device Master
ICSA-23-080-03 Siemens RUGGEDCOM APE1808 Product Family
ICSA-23-080-04 Siemens RADIUS Client of SIPROTEC 5 Devices
ICSA-23-080-05 VISAM VBASE Automation Base
ICSA-23-080-06 Rockwell Automation ThinManager
ICSA-23-080-07 Siemens SCALANCE Third-Party
ICSA-21-343-01 Hitachi Energy GMS600, PWC600, and Relion (Update A)

詳情請看：
CISA Releases Eight Industrial Control Systems Advisories

Cybercrime (and Security) Predictions for 2023

edit

Published 3月 20, 2023 by Kevin

The Hacker News：2023 年資訊犯罪和安全預測

The Hacker News發佈了一篇2023 年資訊犯罪和安全預測

主要有下面幾個重點：

數字供應鏈攻擊增加
特定於移動設備的網絡威脅正在上升
雲安全性
勒索軟件即服務將繼續存在
數據隱私法越來越嚴格

詳情請見：

5 cybersecurity trends accelerating in 2023

edit

Published 3月 18, 2023 by Kevin

Help Net Security：2023 年 5 大資訊安全趨勢

Help Net Security發佈了一篇2023 年 5 大資訊安全趨勢

分析了以下五大趨勢給大家參考：

網絡犯罪業務將進一步專業化
供應鏈攻擊將加劇
人手不足將增加組織對資訊安全系統商的需求
人為因素將成為首要安全問題
供應商整合

詳情請看：

CISA Releases Eight Industrial Control Systems Advisories

edit

Published 3月 17, 2023 by Kevin

CISA發布了8個工業控制系統的安全公告-2023/3/16

CISA發布了8個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-075-01 Siemens SCALANCE, RUGGEDCOM Third-Party
ICSA-23-075-02 Siemens RUGGEDCOM CROSSBOW V5.3
ICSA-23-075-03 Siemens RUGGEDCOM CROSSBOW V5.2
ICSA-23-075-04 Siemens SCALANCE W1750D Devices
ICSA-23-075-05 Siemens Mendix SMAL Module
ICSA-23-075-06 Honeywell OneWireless Wireless Device Manager
ICSA-23-075-07 Rockwell Automation Modbus TCP AOI Server
ICSA-22-342-02 AVEVA InTouch Access Anywhere and Plant SCADA Access Anywhere (Update A)

詳情請看：

FBI, FDA OCI, and USDA Release Joint Cybersecurity Advisory Regarding Business Email Compromise Schemes Used to Steal Food

edit

Published 3月 16, 2023 by Kevin

FBI、FDA OCI 和 USDA 發佈一篇給食品工業的詐騙信件的安全建議

文章最後提供了一些商業詐騙信件的一些安全建議：

啟用可阻止惡意電子郵件的反網路釣魚和反欺騙安全功能。
為所有電子郵件帳戶啟用多重身份驗證。
禁止將電子郵件自動轉發到外部地址。
經常監控公司電子郵件交換服務器的配置變化和特定帳戶的自定義規則。
向來自組織外部的消息添加電子郵件警語。
禁止可用於規避多重身份驗證的舊電子郵件協議，例如 POP、IMAP 和 SMTP1。
確保對郵箱登錄和設置的更改已記錄並保留至少 90 天。
啟用可疑活動警報，例如外國登錄。
配置發件人策略框架、DomainKeys 識別郵件。
消息身份驗證報告和一致性，以防止欺騙和驗證電子郵件。
禁用舊帳戶身份驗證。

詳情請看：

edit

Published 3月 16, 2023 by Kevin

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/15

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-26360 Adobe ColdFusion Improper Access Control Vulnerability

詳情請看：

edit

Published 3月 15, 2023 by Kevin

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/14

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability

詳情請看：

CISA Releases Four Industrial Control Systems Advisories

edit

Published 3月 15, 2023 by Kevin

CISA發布了4個工業控制系統的安全公告-2023/3/14

CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-073-01 Omron CJ1m PLC
ICSA-23-073-02 Autodesk FBX SDK
ICSA-23-073-03 GE iFIX
ICSA-23-073-04 AVEVA Plant SCADA and AVEVA Telemetry Server

詳情請看：

2022’s Top 5 App Security Tips

edit

Published 3月 12, 2023 by Kevin

McAfee：5個手機程式的安全技巧

McAfee發佈了一篇5個手機程式的安全技巧：

刪除沒有使用的舊應用程式
仔細審查新應用程式
隨時了解安全新聞
每個應用程式使用唯一密碼
盡可能少地分享個人信息

詳情請看：

edit

Published 3月 11, 2023 by Kevin

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/10

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2020-5741 Plex Media Server Remote Code Execution Vulnerability
CVE-2021-39144 XStream Remote Code Execution Vulnerability

詳情請看：

CISA Releases Five Industrial Control Systems Advisories

edit

Published 3月 10, 2023 by Kevin

CISA發布了5個工業控制系統的安全公告-2023/3/9

CISA發布了5個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-068-01 Akuvox E11 Publication
ICSA-23-068-02 B&R Systems Diagnostics Manager
ICSA-23-068-03 ABB Ability Symphony Plus
ICSA-23-068-04 STEP Tools Third-Party
ICSA-23-068-05 Hitachi Energy Relion 670, 650 and SAM600-IO Series

詳情請看：

IT Security Policy - Best Practices Guide

edit

Published 3月 10, 2023 by Kevin

Fortinet：IT資安政策的最佳實踐指南

Fortinet發佈了一篇IT資安政策的最佳實踐指南，針對制定 IT 安全政策和程序的最佳實踐提出了以下的建議方針：

將其分解成可管理的部分
讓企業主參與流程
提供程序，解決的不僅僅是該做和不該做的
確保與您組織的需求和目標相關
定期審查政策

詳情請見：

Vulnerability Summary for the Week of February 27, 2023

edit

Published 3月 09, 2023 by Kevin

CISA發布了本周的漏洞清單-2023/2/27

CISA發布了本周的漏洞清單，其中有很多9.8嚴重漏洞，包含了以下產品：

詳情請看：

edit

Published 3月 08, 2023 by Kevin

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/07

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

CVE-2022-28810 Zoho ManageEngine ADSelfService Plus Remote Code Execution Vulnerability
CVE-2022-33891 Apache Spark Command Injection Vulnerability
CVE-2022-35914 Teclib GLPI Remote Code Execution Vulnerability

詳情請看：

Microsoft Azure Well-Architected Framework

edit

Published 3月 06, 2023 by Kevin

Microsoft Azure Well-Architected Framework

Azure Well-Architected Framework 是一組指導原則，可以用來改善工作負載的品質。該架構是由五個卓越架構要素所組成，結合這些要素有助於產生高品質、穩定且有效率的雲端結構：

可靠性
安全性
成本最佳化
卓越營運
效能效率

詳請請看：

Azure

edit

Published 3月 04, 2023 by Kevin

HelpNetSecurity：加強組織員工的網絡安全培訓方法

HelpNetSecurity發佈了一篇加強組織員工的網絡安全培訓方法：

開始是最困難的部分，堅持下去
制定清晰具體的網絡安全政策
承認並解決（恐懼）疲勞
遊戲化你的訓練
賦予您的員工權力

詳情請看：

Engage your employees with better cybersecurity training

CISA Releases Five Industrial Control Systems Advisories

edit

Published 3月 03, 2023 by Kevin

CISA發布了5個工業控制系統的安全公告-2023/3/2

CISA發布了5個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

CSA-23-061-01 Mitsubishi Electric MELSEC Series
ICSA-23-061-02 Baicells Nova
ICSA-23-061-03 Rittal CMC III Access systems
ICSMA-23-061-01 Medtronic Micro Clinician and InterStim Apps
ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update J)

詳情請看：

3 key cloud adoption trends in migrating and modernizing workloads

edit

Published 3月 02, 2023 by Kevin

微軟： 3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵

微軟發佈了一篇3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵：

在不確定的商業環境中，雲採用計劃仍然是戰略不可或缺的一部分
現代化是數字化轉型的重點
預計混合雲和多雲的互操作性和集成

詳情請看：

Cloud

edit

Published 3月 01, 2023 by Kevin

CISA發布了3個工業控制系統的安全公告-2023/2/28

CISA發布了3個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-23-059-01 Hitachi Energy Gateway Station
ICSA-23-059-02 Hitachi Energy Gateway Station
ICSA-22-139-01 Mitsubishi Electric MELSEC iQ-F Series (Update B)

詳情請看：

CISA Releases Three Industrial Control Systems Advisories