Published 5月 31, 2023 by Kevin

CISA發布了1個工業控制系統的安全公告-2023/05/30

      edit
Published 5月 29, 2023 by Kevin

Network World:2023 年 8 大熱門網絡技術

Network World發佈了一篇2023 年 8 大熱門網絡技術

  1. 統一 SASE:解決混合勞動力、混合雲問題
  2. 多雲網絡軟體 (MCNS):跨雲執行策略
  3. Cilium:開源網絡、容器安全控制
  4. 數據安全態勢管理 (DSPM):自動化雲中的數據保護
  5. 網絡功能虛擬化 (NFV):WAN 網絡的下一步
  6. 下一代熱點 (NGH):自動漫遊、登錄 Wi-Fi 網絡
  7. 網絡團隊基於人工智能的對話界面/虛擬助手
  8. 6G:滿足高帶寬應用需求

詳情請看:

8 hot networking technologies for 2023

Read More

      edit
Published 5月 27, 2023 by Kevin

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/26

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2023-2868 Barracuda Networks ESG Appliance Improper Input Validation Vulnerability
Read More

      edit
Published 5月 27, 2023 by Kevin

Redhat:RHEL 9.2 和 8.8 中 Web 控制台的新功能

Redhat發佈了一篇RHEL 9.2 和 8.8 中 Web 控制台的新功能

  • 支持深色視覺主題
  • 對用戶和組管理功能的多項改進
  • 在根文件系統上啟用網絡綁定磁盤加密的能力
  • 9.2+ 的新安裝默認禁用根用戶帳戶登錄
  • 支持在虛擬機上配置虛擬看門狗設備
  • 在運行的虛擬機上插入和移除虛擬 CD-ROM 介質的能力
  • 能夠為系統範圍的加密策略選擇常用的策略和子策略組合
  • 支持創建 Podman pod
  • 查看單個設備上的磁盤讀寫速率的能力
詳情請看:
Read More

      edit
Published 5月 26, 2023 by Kevin

CISA發布了1個工業控制系統的安全公告-2023/05/25

      edit
Published 5月 25, 2023 by Kevin

UnixArena:Kubernetes (k8s)的災難恢復策略

UnixArena發佈了一篇Kubernetes (k8s)的災難恢復策略

  • 備份和存儲關鍵數據
  • 設置多個集群
  • 使用 Kubernetes 功能實現彈性
  • 規劃溝通和協調
  • 測試和演練您的 DR 計劃

詳情請看:

Kubernetes (k8s)- Disaster Recovery Strategies

Read More

,

      edit
Published 5月 24, 2023 by Kevin

CISA發布了4個工業控制系統的安全公告-2023/05/23

CISA發布了4個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-143-01 Hitachi Energy AFS65x, AFS67x, AFR67x and AFF66x Products
  • ICSA-23-143-02 Hitachi Energy RTU500
  • ICSA-23-143-03 Mitsubishi Electric MELSEC Series CPU module
  • ICSA-23-143-04 Horner Automation Cscape
詳情請看:
Read More

      edit
Published 5月 23, 2023 by Kevin

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/22

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2023-32409 Apple Multiple Products WebKit Sandbox Escape Vulnerability
  • CVE-2023-28204 Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability
  • CVE-2023-32373 Apple Multiple Products WebKit Use-After-Free Vulnerability
Read More

      edit
Published 5月 21, 2023 by Kevin

Network World:七個保護備份資料的方法

Network World發佈了一篇七個保護備份資料的方法

  • 加密備份
  • 使用第三方密鑰管理
  • 不要將備份存儲為文件
  • 將備份存儲在不同的操作系統上
  • 使用不可變的本地存儲
  • 複製到磁帶或 RDX
  • 在不可變的雲存儲上創建副本

詳情請看:

7 ways to secure backup data

Read More

      edit
Published 5月 20, 2023 by Kevin

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/19

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2004-1464 Cisco IOS Denial-of-Service Vulnerability
  • CVE-2016-6415 Cisco IOS, IOS XR, and IOS XE IKEv1 Information Disclosure Vulnerability
  • CVE-2023-21492 Samsung Mobile Devices Insertion of Sensitive Information Into Log File Vulnerability
Read More

      edit
Published 5月 19, 2023 by Kevin

CISA發布了5個工業控制系統的安全公告-2023/05/18

CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-138-01 Carlo Gavazzi Powersoft
  • ICSA-23-138-02 Mitsubishi Electric MELSEC WS
  • ICSA-23-138-03 Hitachi Energy MicroSCADA Pro/X SYS600
  • ICSA-23-138-04 Johnson Controls OpenBlue Enterprise Manager Data Collector
  • ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics Update B

詳情請看:

CISA Releases Five Industrial Control Systems Advisories

Read More

      edit
Published 5月 19, 2023 by Kevin

Cisco:進入 2023 年 CISO 最關心的九大問題

Cisco發佈了一篇進入 2023 年 CISO 最關心的九大問題

  • CISO站到第一線上
  • 保險公司需求增加
  • 掌握正確的基礎知識
  • 零信任將如何發展
  • 勒索軟件及其應對方法
  • 從安全意識到文化變革
  • 辭職、招聘和保留
  • 增強多因子驗證的防禦
  • 第三方依賴

詳情請看:

Nine Top of Mind Issues for CISOs Going Into 2023

Read More

      edit
Published 5月 17, 2023 by Kevin

CISA發布了3個工業控制系統的安全公告-2023/05/16

CISA發布了3個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-136-01 Snap One OvrC Cloud
  • ICSA-23-136-02 Rockwell ArmorStart
  • ICSA-23-136-03 Rockwell Automation FactoryTalk Vantagepoint

詳情請看: 

CISA Releases Three Industrial Control Systems Advisories

Read More

      edit
Published 5月 15, 2023 by Kevin

微軟:2023 年的 5 個身份優先事項

微軟發佈了一篇2023 年的 5 個身份優先事項

  • 使用“深度防禦”方法防止身份洩露。
  • 實現身份安全現代化,以更少的資源做更多的事情。
  • 通過配置身份和網絡訪問解決方案協同工作來全面保護訪問。
  • 簡化和自動化身份管理。
  • 以更便宜、更快速、更值得信賴的方式驗證遠程用戶。

詳情請看:

​​Microsoft Entra: 5 identity priorities for 2023

Read More

      edit
Published 5月 13, 2023 by Kevin

CISA新增了7個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/12

CISA新增了7個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2023-25717 Multiple Ruckus Wireless Products CSRF and RCE Vulnerability
  • CVE-2021-3560 Red Hat Polkit Incorrect Authorization Vulnerability
  • CVE-2014-0196 Linux Kernel Race Condition Vulnerability
  • CVE-2010-3904 Linux Kernel Improper Input Validation Vulnerability
  • CVE-2015-5317 Jenkins User Interface (UI) Information Disclosure Vulnerability
  • CVE-2016-3427 Oracle Java SE and JRockit Unspecified Vulnerability
  • CVE-2016-8735 Apache Tomcat Remote Code Execution Vulnerability
詳情請看:
Read More

      edit
Published 5月 13, 2023 by Kevin

Help Net Security:2023 年值得關注的 4 大身份安全趨勢

Help Net Security發佈了一篇2023 年值得關注的 4 大身份安全趨勢

  • 雲和遠程工作的成長煩惱將繼續
  • 跨職能團隊將變得司空見慣
  • 供應商整合將持續
  • 無密碼世界仍處於早期階段

詳情請看:

4 identity security trends to watch in 2023

Read More

      edit
Published 5月 12, 2023 by Kevin

CISA發布了15個工業控制系統的安全公告-2023/05/11

CISA發布了15個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-131-01 Siemens Solid Edge
  • ICSA-23-131-02 Siemens SCALANCE W1750D
  • ICSA-23-131-03 Siemens Siveillance
  • ICSA-23-131-04 Siemens SIMATIC Cloud Connect 7
  • ICSA-23-131-05 Siemens SINEC NMS Third-Party
  • ICSA-23-131-06 Siemens SCALANCE LPE9403
  • ICSA-23-131-07 Sierra Wireless AirVantage
  • ICSA-23-131-08 Teltonika Remote Management System and RUT Model Routers
  • ICSA-23-131-09 Rockwell Automation Kinetix 5500 EtherNetIP Servo Drive
  • ICSA-23-131-10 Rockwell Automation Arena Simulation Software
  • ICSA-23-131-11 BirdDog Cameras & Encoders
  • ICSA-23-131-12 SDG PnPSCADA
  • ICSA-23-131-13 PTC Vuforia Studio
  • ICSA-23-131-14 Rockwell PanelView 800
  • ICSA-23-131-15 Rockwell ThinManager
詳情請看:
Read More

      edit
Published 5月 11, 2023 by Kevin

The Hacker News:使用者權限對軟體即服務(SaaS)的影響

The Hacker News發佈了一篇文章關於使用者權限對軟體即服務(SaaS)的影響

文章中提出了四個思考的問題點,讓管理者思考如何防護:
  • 什麼是用戶權限?
  • “最小特權規則”的目的是什麼?
  • 為什麼用戶權限對安全很重要?
  • 為什麼用戶訪問審查很重要?

詳情請看:

Why Do User Permissions Matter for SaaS Security?

Read More

      edit
Published 5月 10, 2023 by Kevin

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/09

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2023-29336 Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation up to SYSTEM privileges.

詳情請看:

Read More

      edit
Published 5月 10, 2023 by Kevin

CISA發布了2個工業控制系統的安全公告-2023/05/09

CISA發布了2個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-129-02 Hitachi Energy MSM
  • ICSA-21-334-02 Mitsubishi MELSEC and MELIPC Series (Update F)
詳情請看:
Read More

      edit
Published 5月 07, 2023 by Kevin

The Hacker News:2023年軟體即服務(SaaS)四大威脅

      edit
Published 5月 05, 2023 by Kevin

CISA發布了1個工業控制系統的安全公告-2023/05/04

      edit
Published 5月 05, 2023 by Kevin

MaAfee:2023年安全上網的技巧

      edit
Published 5月 03, 2023 by Kevin

CISA發布了1個工業控制系統的安全公告-2023/05/02

      edit
Published 5月 02, 2023 by Kevin

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/01

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

  • CVE-2023-1389 TP-Link Archer AX-21 Command Injection Vulnerability
  • CVE-2021-45046 Apache Log4j2 Deserialization of Untrusted Data Vulnerability 
  • CVE-2023-21839 Oracle WebLogic Server Unspecified Vulnerability 

詳情請看:

Read More

      edit
Published 5月 01, 2023 by Kevin

Help Net Security:2023年加強資安事件應變的建議

Help Net Security發佈了一篇2023年加強資安事件應變的建議

文章中建議了5個作法,可以提升組織資訊安全事件回應的方法:
  • 提高事件應變計劃和行動手冊的同仁意識
  • 在採用新技術時修改資安事件應變計劃計劃
  • 定期演練與測試資安事件應變計劃
  • 制定零日攻擊預算
  • 確保培訓是重中之重

詳情請看:

How to improve your incident response plan for 2023

Read More

      edit
訂閱: 文章 (Atom)