McAfee:使用公共 Wi-Fi 時需要注意

McAfee發佈了一篇使用公共 Wi-Fi 時需要注意

  • 在連接到任何公共 Wi-Fi 網絡之前請三思
  • 避免使用免費的公共電腦
  • 盡量為您的安全家庭或工作網絡保存敏感交易
  • 請堅持使用以“HTTPS”開頭的網站
  • 請確保關閉文件夾和設備的“共享”
  • 使用全面的安全軟件並保持最新並啟用防火牆

詳情請看:

Why You Need to Watch Out When Using Public Wi-Fi

Posted in  on 8月 31, 2023 by Kevin |  

CISA發布了6個工業控制系統的安全公告-2023/08/24

  CISA發布了6個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-236-01 KNX Protocol
  • ICSA-23-236-02 Opto 22 SNAP PAC S1
  • ICSA-23-236-03 CODESYS Development System
  • ICSA-23-236-04 CODESYS Development System
  • ICSA-23-236-05 CODESYS Development System
  • ICSA-23-236-06 Rockwell Automation Input/Output Modules

詳情請看:

CISA Releases Six Industrial Control Systems Advisories

Posted in  on 8月 25, 2023 by Kevin |  

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/08/22

 CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單:

  • CVE-2023-38035 Ivanti Sentry Authentication Bypass Vulnerability 
  • CVE-2023-27532 Veeam Backup & Replication Cloud Connect Missing Authentication for Critical Function Vulnerability

詳情請看:

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISA發布了4個工業控制系統的安全公告-2023/08/22

  CISA發布了4個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-234-01 Hitachi Energy AFF66x
  • ICSA-23-234-02 Trane Thermostats
  • ICSA-23-234-03 Rockwell Automation ThinManager ThinServer
  • ICSA-23-138-02 Mitsubishi Electric MELSEC WS Series (Update A)

詳情請看:

CISA Releases Four Industrial Control Systems Advisories

Posted in  on 8月 23, 2023 by Kevin |  

Fortinet: 如何讓員工成為抵禦網路犯罪的最佳資產

 Fortinet發佈了一篇如何讓員工成為抵禦網路犯罪的最佳資產

隨著網路風險加劇和威脅景觀增長,現在是重新評估組織安全姿態的最佳時機。擁有合適的人員、流程和技術是任何有效風險管理策略的重要組成部分,其中包括員工在幫助保護業務方面發揮關鍵作用。

雖然攻擊者不斷找到新的、創造性的方法來滲透組織,但事實是,通常是員工——而不僅僅是安全團隊——在阻止這些網路罪犯的行動方面處於第一線。

員工有可能成為防範網路事件的最佳防禦之一,但前提是員工知道並能夠快速識別威脅行動者用來訪問網路的常見方法。而確保員工具備這一關鍵知識的最佳方法之一是實施持續的網路意識培訓計劃。

詳情請看:

Make Your Employees Your Best Asset in Combating Cybercrime

Posted in  on 8月 22, 2023 by Kevin |  

Security magazine:CISO 計劃在 2023 年投資自動化

Security magazine發佈了一篇CISO 計劃在 2023 年投資自動化

  • 86% 的網絡安全領導者正在優先考慮自動化威脅檢測和響應。
  • 81% 的網絡安全領導者正在優先考慮從傳統網絡安全平台向雲原生平台的轉變。
  • 84% 的網絡安全領導者正在優先考慮將網絡安全功能與新技術和現有技術集成和自動化。

詳情請看:

CISOs plan to invest in automation in 2023

Posted in  on 8月 21, 2023 by Kevin |  

Security magazine:2023 年網絡安全趨勢和預期

Security magazine發佈了一篇2023 年網絡安全趨勢和預期

1.雲中的更多攻擊
2.移動安全攻擊面
3.威脅演員轉向物聯網
4. 醫療保健行業面臨風險
5. 安全工作中的人工智能
6. 用戶作為攻擊面
7. 多樣化的網絡風險需要更好的解決方案
Posted in  on 8月 19, 2023 by Kevin |  

CISA發布了3個工業控制系統的安全公告-2023/08/17

  CISA發布了3個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-229-01 ICONICS and Mitsubishi Electric Products
  • ICSA-23-229-03 Schnieder Electric PowerLogic ION7400 PM8000 ION9000 Power Meters
  • ICSA-23-229-04 Walchem Intuition 9

詳情請看:

CISA Releases Three Industrial Control Systems Advisories

Posted in  on 8月 18, 2023 by Kevin |  

Cybersecurity insiders:如何保護您的汽車經銷商免受網絡攻擊

Cybersecurity insiders發佈一篇如何保護您的汽車經銷商免受網絡攻擊

第一階段:實施基礎安全
1.用戶權限
2.多因素認證
3.數據備份恢復流程
4.防火牆等安全軟件
5.端點保護
6. 電子郵件網關
7. 郵件培訓
第二階段:安全流程
1.漏洞管理
2.事件響應
3.培訓
第三階段:持續的安全活動
1.使用加密電子郵件解決方案
2.為遠程工作者使用 VPN 來加密連接
3.移動設備安全、管理和保護
4.持續監控、風險評估和堅持最佳實踐
Posted in  on 8月 17, 2023 by Kevin |  

Tenable:想了解更多關於曝光管理的信息? 查看這份 Gartner® 報告

 Tenable發佈了一篇想了解更多關於曝光管理的信息? 查看這份 Gartner® 報告

文中說明如果要創建有效、全面的風險管理計劃,您應該遵循以下五個步驟:

  • 評估您的安全技術,以確定可以全面了解您的風險
  • 識別攻擊面中的盲點
  • 確定預防工作的優先順序
  • 評估補救流程以確定改進機會
  • 評估所有利益相關者並清楚地傳達風險的能力

詳情請看:

Want to Learn More about Exposure Management? Check Out This Gartner® Report

Posted in  on 8月 15, 2023 by Kevin |  

Cybersecurity insiders:保護資料免受黑客攻擊的密碼安全提示

Cybersecurity insiders發佈了一篇保護資料免受黑客攻擊的密碼安全提示

  • 首先不要使用像Iloveyou和123456這樣容易被猜到的單詞組合作為密碼。
  • 切勿在多個帳戶中使用相同的密碼,因為單個帳戶洩漏可能會導致大量個人信息洩露
  • 最好使用虛擬鍵盤來避免可識別的關鍵字模式或短密碼。
  • 始終使用由字母數字字符和特殊字符組合而成的密碼。
  • 保持密碼長度,比如 15-18 個字符或更多
  • 在線用戶還可以探索無密碼選項,例如生物識別或 2FA,其中將代碼發送到只有帳戶所有者才能訪問的電子郵件或 SMS。
  • 切勿在網上分享個人詳細信息,例如出生日期、電話號碼、汽車登記號碼或父母/兄弟姐妹或後代的姓名。
  • 當心電子郵件中嵌入的惡意鏈接,因為它們可以證明是網絡釣魚陷阱
  • 只下載那些安全的附件
  • 切勿將您的詳細信息輸入非 HTTP 且拼寫錯誤的 URL
  • 密碼管理器可以在很大程度上幫助避免在線尷尬


詳情請看:

Password security tips to keep data safe from hackers

Posted in  on 8月 13, 2023 by Kevin |  

CISA發布了12個工業控制系統的安全公告-2023/08/10

  CISA發布了12個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-222-01 Siemens Solid Edge, JT2Go and Teamcenter Visualization
  • ICSA-23-222-02 Siemens Parasolid Installer
  • ICSA-23-222-03 Siemens JT Open, JT Utilities, and Parasolid
  • ICSA-23-222-04 Siemens Software Center
  • ICSA-23-222-05 Siemens RUGGEDCOM CROSSBOW
  • ICSA-23-222-06 Siemens Parasolid and Teamcenter Visualization
  • ICSA-22-222-07 Siemens Address Processing in SIMATIC
  • ICSA-23-222-08 Resource Allocation in Siemens RUGGEDCOM
  • ICSA-23-222-09 Siemens OpenSSL RSA Decryption in SIMATIC
  • ICSA-23-222-10 Siemens SICAM TOOLBOX II
  • ICSA-23-222-11 Siemens Solid Edge SE2023
  • ICSA-23-222-12 Network Mirroring in Siemens RUGGEDCOM

詳情請看:

CISA Releases Twelve Industrial Control Systems Advisories

Posted in  on 8月 11, 2023 by Kevin |  

Security magazine:推薦的 9 條數據隱私指南

Security magazine發佈了一篇推薦的 9 條數據隱私指南

  • 警惕未經請求的電子郵件和電話詢問個人信息
  • 保持設備更新
  • 小心 Wi-Fi 熱點
  • 限制移動應用程序收集的個人數據
  • 對在社交媒體上分享的信息保持謹慎
  • 使用強密碼
  • 使用難以猜測的安全問題答案
  • 使用多因素身份驗證訪問帳戶
  • 了解網絡釣魚計劃

詳情請看:

9 data privacy guidelines recommended to New Yorkers

Posted in  on 8月 11, 2023 by Kevin |  

微軟: 混合工作模式下的六大幸福原則

混合工作模式下的六大幸福原則

隨著工作進入一個新的混合階段,我們在疫情期間學到的一些教訓仍然非常重要。微軟的提出微軟發佈一篇了混合工作幸福感的六大原則:
  1. 保持靈活性。不同的人有不同的工作習慣和偏好,因此組織應該給員工更多的選擇和自主權,讓他們能夠根據自己的需要調整工作時間和地點。
  2. 建立信任。遠程或混合工作需要更多的信任和透明度,因此領導者應該以身作則,展示自己的脆弱性和真實性,並鼓勵員工分享自己的想法和感受。
  3. 重視結果。在混合工作模式下,衡量員工的表現應該更關注他們的成果而不是他們的過程,因此領導者應該明確地設定目標和期望,並給予員工足夠的支持和反饋。
  4. 優先考慮人。在混合工作模式下,保持與員工的聯繫和關懷是非常重要的,因此領導者應該定期與員工進行一對一的交流,了解他們的需求和困難,並提供相應的資源和幫助。
  5. 促進學習。在混合工作模式下,員工需要不斷地學習新的技能和知識,以適應不斷變化的環境,因此領導者應該創造一個鼓勵學習和成長的文化,並提供各種學習平台和機會。
  6. 保護健康。在混合工作模式下,員工可能面臨更多的壓力和挑戰,因此領導者應該關注員工的身心健康,並提倡一種平衡和可持續的工作方式。
這些原則可以幫助組織和員工在混合工作模式下提高幸福感和效率,並建立更強大的韌性

詳情請看:

6 Principles for Hybrid Work Wellbeing
Posted in  on 8月 08, 2023 by Kevin |  

AT&T:2023 年汽車行業面臨的 8 大網絡安全威脅

AT&T發佈了一篇2023 年汽車行業面臨的 8 大網絡安全威脅

  • 無鑰匙偷車
  • 電動汽車充電站攻擊
  • 信息娛樂系統攻擊
  • 暴力網絡攻擊
  • 網絡釣魚攻擊
  • 受損的售後市場設備
  • 勒索軟件
  • 汽車供應鏈攻擊

詳情請看:

The top 8 Cybersecurity threats facing the automotive industry heading into 2023


Posted in  on 8月 07, 2023 by Kevin |  

AT&T:提高網站安全性的 12 種基本方法

AT&T發佈了一篇提高網站安全性的 12 種基本方法

  • 為插件和軟體啟用自動更新
  • 強密碼策略
  • 雙因素身份驗證
  • 安全憑證證書
  • Web 應用程序防火牆 (WAF)
  • 入侵檢測和預防系統 (IDPS)
  • 安全日誌記錄和監控
  • 安全的託管環境
  • 定期安全掃描
  • 惡意軟件掃描和清除
  • 垃圾郵件防護
  • 員工教育

詳情請看:

12 Essential ways to improve your website security

Posted in  on 8月 05, 2023 by Kevin |  

CISA發布了5個工業控制系統的安全公告-2023/08/03

  CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-215-01 Mitsubishi Electric GOT2000 and GOT SIMPLE
  • ICSA-23-215-02 Mitsubishi Electric GT and GOT Series Products
  • ICSA-23-215-03 TEL-STER TelWin SCADA WebInterface
  • ICSA-23-215-04 Sensormatic Electronics VideoEdge
  • ICSA-23-208-03 Mitsubishi Electric CNC Series

詳情請看:

CISA Releases Five Industrial Control Systems Advisories

Posted in  on 8月 04, 2023 by Kevin |  

微軟: 如何在回歸「新常態」的過程中保持專注力的個技巧

 微軟發佈一篇如何在回歸「新常態」的過程中保持專注力的個技巧

隨著疫情的緩和,許多人開始面臨回歸辦公室或混合工作模式的轉變。這種轉變可能會對我們的專注力和生產力產生影響,因此我們需要採取一些措施來幫助我們適應新的工作環境和節奏。以下是一些可以幫助我們在回歸「新常態」的過程中保持專注力的技巧:

制定一個清晰的每日計劃,並將其與同事和家人分享,以減少干擾和提高透明度。

使用Microsoft Viva Insights等工具來追蹤和優化你的工作模式,並獲得有關如何提高效率和福祉的建議。

在工作日中安排一些休息時間,並利用這些時間來做一些有益於身心健康的活動,如散步、冥想或閱讀。

為你的工作空間創造一個舒適和有利於專注的氛圍,無論你是在家還是在辦公室工作。你可以使用一些自然光、植物、音樂或香氛來提升你的工作體驗。

利用Microsoft Teams等平台來與你的同事保持聯繫和協作,並及時解決任何問題或困難。

為你的工作設定一些具體和可衡量的目標,並定期追蹤你的進度和成果。這可以幫助你保持動力和方向感。

優先處理最重要和最緊急的任務,並盡量避免分心或拖延。你可以使用一些時間管理方法,如番茄鐘法或四象限法來幫助你安排你的工作。

學會說不,並設定一些合理的界限和期望。不要承擔超出你能力範圍或時間範圍的工作,也不要讓工作影響到你的個人生活。

保持學習和成長的心態,並利用Microsoft Viva Learning等資源來提升你的技能和知識。這可以幫助你適應不斷變化的工作需求,並增加你的自信和競爭力。

尋求並提供正面的反饋和認可,並與你的同事建立良好的關係。這可以增強你的工作滿意度和歸屬感,並創造一個支持和合作的工作文化。

保持靈活和開放的態度,並適時調整你的工作方式和習慣。不要害怕嘗試新的事物,也不要拘泥於舊的模式。這可以幫助你應對不確定性和變化,並發現更多的可能性。

詳情請看:

11 Tips to Help You Stay Focused During Our Return to "Normal"

Posted in  on 8月 01, 2023 by Kevin |  
訂閱: 文章 (Atom)