The Hacker News發佈了一篇現實世界中的 SaaS,誰負責保護這些數據?
- 定義角色和職責
- 建立合適的基礎設施
- 保護 SaaS 數據需要跨團隊的努力
詳情請看:
SaaS in the Real World: Who's Responsible to Secure this Data?
Published 7月 30, 2023 by Kevin
Published 7月 28, 2023 by Kevin
CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-208-01 ETIC Telecom RAS Authentication
- ICSA-23-208-02 PTC KEPServerEX
- ICSA-23-208-03 Mitsubishi Electric CNC Series
- ICSA-22-307-01 ETIC RAS (Update A)
- ICSA-22-172-01 Mitsubishi Electric MELSEC iQ-R, Q, L Series and MELIPC Series (Update B)
詳情請看:
Published 7月 25, 2023 by Kevin
HelpNetSecurity發佈了一篇大型語言模型(LLMs)在企業安全和隱私方面的應用
大型語言模型(LLMs)是數位世界的重要創新,它們可以用於各種商業應用,例如客戶服務、內部溝通、數據分析、預測建模等。然而,LLMs與企業安全和隱私的交集也需要深入探討。LLMs可以幫助提升企業的網絡安全防禦,它們可以被訓練來識別潛在的安全威脅,並提供即時的指導。但是,LLMs也可能被濫用或暴露敏感的商業數據,因此需要小心處理。關鍵是在效用和隱私之間找到平衡,而不犧牲任何一方。
要實現這種平衡,我們需要使用一些工具和技術,例如差分隱私、強大的訪問控制和嚴格的審計跟蹤。此外,我們還需要理解LLMs的能力和局限性,並在整合過程中逐步測量,同時考慮不同業務領域的敏感性。最後,我們還需要持續監測和改進LLMs的性能和道德行為。
詳情請看:
Leveraging large language models (LLMs) for corporate security and privacy
Published 7月 21, 2023 by Kevin
CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-201-01 Schneider Electric EcoStruxure Products, Modicon PLCs, and Programmable Automation Controllers
CISA Releases One Industrial Control Systems Advisory
Published 7月 21, 2023 by Kevin
CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-29298 Aadobe ColdFusion Improper Access Control Vulnerability
- CVE-2023-38205 Adobe ColdFusion Improper Access Control Vulnerability
CISA Adds Two Known Exploited Vulnerabilities to Catalog
Published 7月 20, 2023 by Kevin
Postman 2023預測API 優先的公司將佔上風
- 有競爭力的企業合作夥伴關係的 API 再起
- API 將成為網絡安全和 IT 團隊的優先事項
- API 治理轉移到所有工程領導者的最前沿
- CIO 和 CTO 將創建更多 API 卓越中心
詳情請看:
Postman 2023 Predictions: API-first companies will prevail, and others to follow
Published 7月 20, 2023 by Kevin
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-3519 Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
CISA Adds One Known Exploited Vulnerability to Catalog
Published 7月 19, 2023 by Kevin
CISA發布了7個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-199-01 Rockwell Automation Kinetix 5700 DC Bus Power Supply Series A
- ICSA-23-199-02 Keysight N6845A Geolocation Server
- ICSA-23-199-03 Iagona ScrutisWeb
- ICSA-23-199-04 Weintek Weincloud
- ICSA-23-199-05 GeoVision GV-ADR2701
- ICSA-23-199-06 GE Cimplicity
- ICSA-23-199-07 WellinTech KingHistorian
CISA Releases Seven Industrial Control Systems Advisories
Published 7月 18, 2023 by Kevin
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-36884 Microsoft Office and Windows HTML Remote Code Execution Vulnerability
CISA Adds One Known Exploited Vulnerability to Catalog
Published 7月 18, 2023 by Kevin
CISA發佈一篇遠端存取軟體安全指南
這份指南是一項協作努力的成果,旨在提供遠端存取軟體的合法用途、常見的利用方式和相關的戰術、技術和程序(TTPs),以及如何偵測和防禦濫用這種軟體的惡意行為者的概覽。
遠端存取軟體為組織提供了廣泛的能力,以維護和改善資訊科技(IT)、操作科技(OT)和工業控制系統(ICS)服務;然而,惡意行為者經常利用這種軟體來輕易地獲得受害者系統的廣泛存取權。CISA鼓勵組織查看這份指南,並根據其特定的網路安全需求,實施建議和最佳實踐,以更好地偵測和防禦利用。此外,請參考以下有關服務供應商(MSPs)和中小型企業的指導,以及有關惡意使用遠端監控和管理軟體的資訊,以使用遠端軟體並實施緩解措施。
詳情請看:
CISA and Partners Release Joint Guide to Securing Remote Access Software
Published 7月 16, 2023 by Kevin
微軟發佈了一篇2023 年身份安全趨勢和解決方案
身分驗證安全的攻擊:
- 密碼攻擊
- 多因素身份驗證攻擊
- 認證後攻擊
- 基礎設施妥協
建議方案:
- 使用 Authenticator、Fast Identity Online (FIDO)、Windows Hello 或 CBA,始終通過多因素身份驗證保護您的所有使用者。
- 將條件訪問規則應用於您的應用程序以抵禦應用程序攻擊。
- 使用移動設備管理和端點保護策略(尤其是禁止在設備上以管理員身份運行)來阻止令牌盜竊攻擊。
- 限製本地暴露並集成您的 SOC 和身份工作,以確保您保護您的身份基礎設施。
- 通過雲優先方法、適應性強的身份驗證和對常見問題的自動響應的深入承諾,努力提高敏捷性,以節省您的關鍵資源以應對真正的危機。
詳情請看:
Published 7月 14, 2023 by Kevin
微軟發佈了一篇保護你的Exchange伺服器的建議
主要內容說明在於保護Exchange,保持系統的升級是非常重要的,其中點出了幾個Exchange升級的注意事項:
- 請務必閱讀微軟的部落格公告
- 請務必查看微軟的更新常見問題解答
- 使用 Exchange 更新指南
- 如果您在更新安裝過程中遇到錯誤,SetupAssist 腳本可以幫助解決這些問題
- 請務必為 Windows Server 和可能在您的 Exchange 服務器上運行的其他軟體安裝任何必要的更新。
- 請務必在主機伺服器上安裝任何必要的更新,包括 Active Directory、DNS 和 Exchange 使用的其他服務器。
Published 7月 14, 2023 by Kevin
CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-37450 Apple Multiple Products WebKit Code Execution Vulnerability
- CVE-2022-29303 SolarView Compact Command Injection Vulnerability
CISA Adds Two Known Vulnerabilities to Catalog
Published 7月 14, 2023 by Kevin
CISA發布了9個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-194-01 Siemens RUGGEDCOM ROX
- ICSA-23-194-02 Siemens SiPass Integrated
- ICSA-23-194-03 Siemens SIMATIC CN 4100
- ICSA-23-194-04 Siemens SIMATIC MV500 Devices
- ICSA-23-194-05 Rockwell Automation PowerMonitor 1000
- ICSA-23-194-06 Honeywell Experion PKS, LX and PlantCruise
- ICSMA-23-194-01 BD Alaris System with Guardrails Suite MX
- ICSA-22-356-03 Mitsubishi Electric MELSEC iQ-R iQ-L Series and MELIPC Series (Update A)
- ICSA-23-171-01 Enphase Envoy (Update A)
詳情請看:
Published 7月 12, 2023 by Kevin
CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單:
- CVE-2023-32046 Microsoft Windows MSHTML Platform Privilege Escalation Vulnerability
- CVE-2023-32049 Microsoft Windows Defender SmartScreen Security Feature Bypass Vulnerability
- CVE-2023-35311 Microsoft Outlook Security Feature Bypass Vulnerability
- CVE-2023-36874 Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability
- CVE-2022-31199 Netwrix Auditor Insecure Object Deserialization Vulnerability
詳情請看:
Published 7月 11, 2023 by Kevin
AT&T發佈了一篇農業綜合企業保護重要資產免受網絡攻擊的三種方式
- 加強密碼實踐
- 維護更新的系統
- 確保運營技術流量
詳情請看:
Three ways agribusinesses can protect vital assets from cyberattacks
Published 7月 10, 2023 by Kevin
Ground Labs發佈了一篇預測資料安全面臨更多威脅
- 資料盤點的執行更完全
- 即將上任的 CISO 將進行創新,但需要培訓和指導
- 敏感資料的大規模洩露將敲響全球警鐘
- 隨著社會工程學的發展,偏執狂和警惕性將增加
- 風險增加將引發“少即是多”的資料收集方法
- 即使資料風險上升,“資料至上”仍將成為指導口頭禪
詳情請看:
Ground Labs 2023 Predictions: Data Security Advances In The Face of Threats
Published 7月 08, 2023 by Kevin
Oracle發佈了預測2023 年塑造電信業的業務和技術重點
- 更多 CSP 將製定成為平台公司或 Techco 的戰略,以此作為以新的創新方式將其網絡的一種方式。
- 隨著 CSP 應對經濟逆風,成本將越來越多地受到關注。
- 更多的 CSP 將重新評估他們的戰略,以適應 Metaverse 的未來。
- 隨著 CSP 尋找平衡競爭優先級的方法,大型雲遷移將加速,尤其是在私有雲領域。
- 實現自主運營之旅的轉型計劃尤其會加速開展。
- 近實時拓撲支持的網路數位孿生將開始成為現實,以推動整個企業的自動化和效率。
- CSP 將通過 5G 定價來提高 ARPU。
- CSP 將重新評估他們的計費解決方案路線圖,因為他們希望利用 5G B2B 機會。
- CSP 將加速與垂直行業參與者在超越連接性的用例方面建立合作夥伴關係,從而創建跳板以實現成為行業服務提供商的飛躍。
詳情請看:
Oracle 2023 Predictions: Business And Technology Priorities Shaping Telecommunications in 2023
Published 7月 06, 2023 by Kevin
Redstor發佈了一篇預測MSPs有望在充滿挑戰的 2023 年蓬勃發展
- 雲優先
- 更短的合約,更多的資料
- 增強的安全性
- 更聰明的備份
- 快速可靠
詳情請看:
Redstor 2023 Predictions: MSPs Poised to Thrive in a Challenging 2023
Published 7月 04, 2023 by Kevin
VMware的私有5G解決方案
VMware是一家提供企業網絡和電信網絡解決方案的公司,它推出了一種針對企業邊緣的私有5G解決方案。該解決方案可以幫助企業利用5G技術提供高帶寬、超低延遲的智能和沉浸式體驗,例如製造業的視頻預測維護、零售業的增強現實購物等。
VMware的私有5G解決方案包括以下幾個部分:
- VMware Edge Compute Stack for Private 5G:這是一個運行在通用硬件上的平台,可以承載私有移動網絡功能,並提供行業領先的自動化、編排和計算能力。企業可以選擇已經驗證過的RAN和核心網絡合作夥伴,以確保功能互操作性和易於部署。
- ASOCS CYRUS® RAN:這是一個支持私有5G網絡的無線接入網絡(RAN)解決方案,可以支持設施內的各種物聯網和工業物聯網設備,同時提供高容量帶寬來處理和傳輸大量數據。
- DRUID Raemis Core:這是一個適用於私有5G網絡的封包核心(Packet Core)解決方案,可以提供高性能、高可靠性和高安全性的移動服務。
VMware的私有5G解決方案可以讓企業擁有更多的靈活性和選擇性,打破供應商鎖定,重新設計他們的網絡和運營,讓他們在數字市場中脫穎而出。該解決方案還可以與其他邊緣原生應用程序共享同一個一致的平台,實現資源優化和服務創新。
詳情請看:
The 5G Era: Insights and Best Practices for Building Flexible and Scalable 5G Networks
訂閱:
文章 (Atom)