CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-150-01 Advantech WebAccess/SCADA
詳情請看:
Network World:2023 年 8 大熱門網絡技術
Network World發佈了一篇2023 年 8 大熱門網絡技術
- 統一 SASE:解決混合勞動力、混合雲問題
- 多雲網絡軟體 (MCNS):跨雲執行策略
- Cilium:開源網絡、容器安全控制
- 數據安全態勢管理 (DSPM):自動化雲中的數據保護
- 網絡功能虛擬化 (NFV):WAN 網絡的下一步
- 下一代熱點 (NGH):自動漫遊、登錄 Wi-Fi 網絡
- 網絡團隊基於人工智能的對話界面/虛擬助手
- 6G:滿足高帶寬應用需求
詳情請看:
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/26
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-2868 Barracuda Networks ESG Appliance Improper Input Validation Vulnerability
Redhat:RHEL 9.2 和 8.8 中 Web 控制台的新功能
Redhat發佈了一篇RHEL 9.2 和 8.8 中 Web 控制台的新功能
- 支持深色視覺主題
- 對用戶和組管理功能的多項改進
- 在根文件系統上啟用網絡綁定磁盤加密的能力
- 9.2+ 的新安裝默認禁用根用戶帳戶登錄
- 支持在虛擬機上配置虛擬看門狗設備
- 在運行的虛擬機上插入和移除虛擬 CD-ROM 介質的能力
- 能夠為系統範圍的加密策略選擇常用的策略和子策略組合
- 支持創建 Podman pod
- 查看單個設備上的磁盤讀寫速率的能力
詳情請看:
CISA發布了1個工業控制系統的安全公告-2023/05/25
CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-145-01 Moxa MXsecurity Series
詳情請看:
UnixArena:Kubernetes (k8s)的災難恢復策略
UnixArena發佈了一篇Kubernetes (k8s)的災難恢復策略
- 備份和存儲關鍵數據
- 設置多個集群
- 使用 Kubernetes 功能實現彈性
- 規劃溝通和協調
- 測試和演練您的 DR 計劃
詳情請看:
CISA發布了4個工業控制系統的安全公告-2023/05/23
CISA發布了4個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-143-01 Hitachi Energy AFS65x, AFS67x, AFR67x and AFF66x Products
- ICSA-23-143-02 Hitachi Energy RTU500
- ICSA-23-143-03 Mitsubishi Electric MELSEC Series CPU module
- ICSA-23-143-04 Horner Automation Cscape
詳情請看:
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/22
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-32409 Apple Multiple Products WebKit Sandbox Escape Vulnerability
- CVE-2023-28204 Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability
- CVE-2023-32373 Apple Multiple Products WebKit Use-After-Free Vulnerability
Network World:七個保護備份資料的方法
Network World發佈了一篇七個保護備份資料的方法
- 加密備份
- 使用第三方密鑰管理
- 不要將備份存儲為文件
- 將備份存儲在不同的操作系統上
- 使用不可變的本地存儲
- 複製到磁帶或 RDX
- 在不可變的雲存儲上創建副本
詳情請看:
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/19
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2004-1464 Cisco IOS Denial-of-Service Vulnerability
- CVE-2016-6415 Cisco IOS, IOS XR, and IOS XE IKEv1 Information Disclosure Vulnerability
- CVE-2023-21492 Samsung Mobile Devices Insertion of Sensitive Information Into Log File Vulnerability
CISA發布了5個工業控制系統的安全公告-2023/05/18
CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-138-01 Carlo Gavazzi Powersoft
- ICSA-23-138-02 Mitsubishi Electric MELSEC WS
- ICSA-23-138-03 Hitachi Energy MicroSCADA Pro/X SYS600
- ICSA-23-138-04 Johnson Controls OpenBlue Enterprise Manager Data Collector
- ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics Update B
詳情請看:
Cisco:進入 2023 年 CISO 最關心的九大問題
Cisco發佈了一篇進入 2023 年 CISO 最關心的九大問題
- CISO站到第一線上
- 保險公司需求增加
- 掌握正確的基礎知識
- 零信任將如何發展
- 勒索軟件及其應對方法
- 從安全意識到文化變革
- 辭職、招聘和保留
- 增強多因子驗證的防禦
- 第三方依賴
詳情請看:
CISA發布了3個工業控制系統的安全公告-2023/05/16
CISA發布了3個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-136-01 Snap One OvrC Cloud
- ICSA-23-136-02 Rockwell ArmorStart
- ICSA-23-136-03 Rockwell Automation FactoryTalk Vantagepoint
詳情請看:
微軟:2023 年的 5 個身份優先事項
微軟發佈了一篇2023 年的 5 個身份優先事項
- 使用“深度防禦”方法防止身份洩露。
- 實現身份安全現代化,以更少的資源做更多的事情。
- 通過配置身份和網絡訪問解決方案協同工作來全面保護訪問。
- 簡化和自動化身份管理。
- 以更便宜、更快速、更值得信賴的方式驗證遠程用戶。
詳情請看:
CISA新增了7個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/12
CISA新增了7個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-25717 Multiple Ruckus Wireless Products CSRF and RCE Vulnerability
- CVE-2021-3560 Red Hat Polkit Incorrect Authorization Vulnerability
- CVE-2014-0196 Linux Kernel Race Condition Vulnerability
- CVE-2010-3904 Linux Kernel Improper Input Validation Vulnerability
- CVE-2015-5317 Jenkins User Interface (UI) Information Disclosure Vulnerability
- CVE-2016-3427 Oracle Java SE and JRockit Unspecified Vulnerability
- CVE-2016-8735 Apache Tomcat Remote Code Execution Vulnerability
Help Net Security:2023 年值得關注的 4 大身份安全趨勢
Help Net Security發佈了一篇2023 年值得關注的 4 大身份安全趨勢
- 雲和遠程工作的成長煩惱將繼續
- 跨職能團隊將變得司空見慣
- 供應商整合將持續
- 無密碼世界仍處於早期階段
詳情請看:
CISA發布了15個工業控制系統的安全公告-2023/05/11
CISA發布了15個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-131-01 Siemens Solid Edge
- ICSA-23-131-02 Siemens SCALANCE W1750D
- ICSA-23-131-03 Siemens Siveillance
- ICSA-23-131-04 Siemens SIMATIC Cloud Connect 7
- ICSA-23-131-05 Siemens SINEC NMS Third-Party
- ICSA-23-131-06 Siemens SCALANCE LPE9403
- ICSA-23-131-07 Sierra Wireless AirVantage
- ICSA-23-131-08 Teltonika Remote Management System and RUT Model Routers
- ICSA-23-131-09 Rockwell Automation Kinetix 5500 EtherNetIP Servo Drive
- ICSA-23-131-10 Rockwell Automation Arena Simulation Software
- ICSA-23-131-11 BirdDog Cameras & Encoders
- ICSA-23-131-12 SDG PnPSCADA
- ICSA-23-131-13 PTC Vuforia Studio
- ICSA-23-131-14 Rockwell PanelView 800
- ICSA-23-131-15 Rockwell ThinManager
The Hacker News:使用者權限對軟體即服務(SaaS)的影響
The Hacker News發佈了一篇文章關於使用者權限對軟體即服務(SaaS)的影響
文章中提出了四個思考的問題點,讓管理者思考如何防護:
- 什麼是用戶權限?
- “最小特權規則”的目的是什麼?
- 為什麼用戶權限對安全很重要?
- 為什麼用戶訪問審查很重要?
詳情請看:
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/09
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-29336 Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation up to SYSTEM privileges.
詳情請看:
CISA發布了2個工業控制系統的安全公告-2023/05/09
CISA發布了2個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-129-02 Hitachi Energy MSM
- ICSA-21-334-02 Mitsubishi MELSEC and MELIPC Series (Update F)
The Hacker News:2023年軟體即服務(SaaS)四大威脅
The Hacker News發佈了一篇2023年軟體即服務(SaaS)四大威脅
- 網頁應用程序的弱點
- 配置錯誤
- 易受攻擊的軟件和補丁
- 薄弱的內部安全政策和實踐
詳情請看:
CISA發布了1個工業控制系統的安全公告-2023/05/04
CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-22-263-03 Dataprobe iBoot-PDU (Update A)
MaAfee:2023年安全上網的技巧
MaAfee發佈了一篇2023年安全上網的技巧
- 使用多因素身份驗證(MFA)
- 設置強密碼並考慮使用密碼管理器
- 更新您的應用程序、操作系統和設備
- 識別並報告網絡釣魚
詳情請看:
40 Years of the Internet – Tips for Staying Safe Online in 2023
CISA發布了1個工業控制系統的安全公告-2023/05/02
CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-122-01 Mitsubishi Electric Factory Automation Products
詳情請看:
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/01
CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2023-1389 TP-Link Archer AX-21 Command Injection Vulnerability
- CVE-2021-45046 Apache Log4j2 Deserialization of Untrusted Data Vulnerability
- CVE-2023-21839 Oracle WebLogic Server Unspecified Vulnerability
詳情請看:
Help Net Security:2023年加強資安事件應變的建議
Help Net Security發佈了一篇2023年加強資安事件應變的建議
文章中建議了5個作法,可以提升組織資訊安全事件回應的方法:
- 提高事件應變計劃和行動手冊的同仁意識
- 在採用新技術時修改資安事件應變計劃計劃
- 定期演練與測試資安事件應變計劃
- 制定零日攻擊預算
- 確保培訓是重中之重
詳情請看:
訂閱:
文章 (Atom)