McAfee發佈了一篇使用公共 Wi-Fi 時需要注意
- 在連接到任何公共 Wi-Fi 網絡之前請三思
- 避免使用免費的公共電腦
- 盡量為您的安全家庭或工作網絡保存敏感交易
- 請堅持使用以“HTTPS”開頭的網站
- 請確保關閉文件夾和設備的“共享”
- 使用全面的安全軟件並保持最新並啟用防火牆
詳情請看:
Published 8月 31, 2023 by Kevin
Published 8月 25, 2023 by Kevin
CISA發布了6個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-236-01 KNX Protocol
- ICSA-23-236-02 Opto 22 SNAP PAC S1
- ICSA-23-236-03 CODESYS Development System
- ICSA-23-236-04 CODESYS Development System
- ICSA-23-236-05 CODESYS Development System
- ICSA-23-236-06 Rockwell Automation Input/Output Modules
詳情請看:
Published 8月 22, 2023 by Kevin
Fortinet發佈了一篇如何讓員工成為抵禦網路犯罪的最佳資產
隨著網路風險加劇和威脅景觀增長,現在是重新評估組織安全姿態的最佳時機。擁有合適的人員、流程和技術是任何有效風險管理策略的重要組成部分,其中包括員工在幫助保護業務方面發揮關鍵作用。
雖然攻擊者不斷找到新的、創造性的方法來滲透組織,但事實是,通常是員工——而不僅僅是安全團隊——在阻止這些網路罪犯的行動方面處於第一線。
員工有可能成為防範網路事件的最佳防禦之一,但前提是員工知道並能夠快速識別威脅行動者用來訪問網路的常見方法。而確保員工具備這一關鍵知識的最佳方法之一是實施持續的網路意識培訓計劃。
詳情請看:
Published 8月 15, 2023 by Kevin
Tenable發佈了一篇想了解更多關於曝光管理的信息? 查看這份 Gartner® 報告
文中說明如果要創建有效、全面的風險管理計劃,您應該遵循以下五個步驟:
- 評估您的安全技術,以確定可以全面了解您的風險
- 識別攻擊面中的盲點
- 確定預防工作的優先順序
- 評估補救流程以確定改進機會
- 評估所有利益相關者並清楚地傳達風險的能力
詳情請看:
Want to Learn More about Exposure Management? Check Out This Gartner® Report
Published 8月 13, 2023 by Kevin
Cybersecurity insiders發佈了一篇保護資料免受黑客攻擊的密碼安全提示
- 首先不要使用像Iloveyou和123456這樣容易被猜到的單詞組合作為密碼。
- 切勿在多個帳戶中使用相同的密碼,因為單個帳戶洩漏可能會導致大量個人信息洩露
- 最好使用虛擬鍵盤來避免可識別的關鍵字模式或短密碼。
- 始終使用由字母數字字符和特殊字符組合而成的密碼。
- 保持密碼長度,比如 15-18 個字符或更多
- 在線用戶還可以探索無密碼選項,例如生物識別或 2FA,其中將代碼發送到只有帳戶所有者才能訪問的電子郵件或 SMS。
- 切勿在網上分享個人詳細信息,例如出生日期、電話號碼、汽車登記號碼或父母/兄弟姐妹或後代的姓名。
- 當心電子郵件中嵌入的惡意鏈接,因為它們可以證明是網絡釣魚陷阱
- 只下載那些安全的附件
- 切勿將您的詳細信息輸入非 HTTP 且拼寫錯誤的 URL
- 密碼管理器可以在很大程度上幫助避免在線尷尬
詳情請看:
Published 8月 11, 2023 by Kevin
CISA發布了12個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-222-01 Siemens Solid Edge, JT2Go and Teamcenter Visualization
- ICSA-23-222-02 Siemens Parasolid Installer
- ICSA-23-222-03 Siemens JT Open, JT Utilities, and Parasolid
- ICSA-23-222-04 Siemens Software Center
- ICSA-23-222-05 Siemens RUGGEDCOM CROSSBOW
- ICSA-23-222-06 Siemens Parasolid and Teamcenter Visualization
- ICSA-22-222-07 Siemens Address Processing in SIMATIC
- ICSA-23-222-08 Resource Allocation in Siemens RUGGEDCOM
- ICSA-23-222-09 Siemens OpenSSL RSA Decryption in SIMATIC
- ICSA-23-222-10 Siemens SICAM TOOLBOX II
- ICSA-23-222-11 Siemens Solid Edge SE2023
- ICSA-23-222-12 Network Mirroring in Siemens RUGGEDCOM
詳情請看:
Published 8月 08, 2023 by Kevin
混合工作模式下的六大幸福原則
隨著工作進入一個新的混合階段,我們在疫情期間學到的一些教訓仍然非常重要。微軟的提出微軟發佈一篇了混合工作幸福感的六大原則:- 保持靈活性。不同的人有不同的工作習慣和偏好,因此組織應該給員工更多的選擇和自主權,讓他們能夠根據自己的需要調整工作時間和地點。
- 建立信任。遠程或混合工作需要更多的信任和透明度,因此領導者應該以身作則,展示自己的脆弱性和真實性,並鼓勵員工分享自己的想法和感受。
- 重視結果。在混合工作模式下,衡量員工的表現應該更關注他們的成果而不是他們的過程,因此領導者應該明確地設定目標和期望,並給予員工足夠的支持和反饋。
- 優先考慮人。在混合工作模式下,保持與員工的聯繫和關懷是非常重要的,因此領導者應該定期與員工進行一對一的交流,了解他們的需求和困難,並提供相應的資源和幫助。
- 促進學習。在混合工作模式下,員工需要不斷地學習新的技能和知識,以適應不斷變化的環境,因此領導者應該創造一個鼓勵學習和成長的文化,並提供各種學習平台和機會。
- 保護健康。在混合工作模式下,員工可能面臨更多的壓力和挑戰,因此領導者應該關注員工的身心健康,並提倡一種平衡和可持續的工作方式。
詳情請看:
6 Principles for Hybrid Work Wellbeing
Published 8月 07, 2023 by Kevin
AT&T發佈了一篇2023 年汽車行業面臨的 8 大網絡安全威脅
- 無鑰匙偷車
- 電動汽車充電站攻擊
- 信息娛樂系統攻擊
- 暴力網絡攻擊
- 網絡釣魚攻擊
- 受損的售後市場設備
- 勒索軟件
- 汽車供應鏈攻擊
詳情請看:
The top 8 Cybersecurity threats facing the automotive industry heading into 2023
Published 8月 04, 2023 by Kevin
CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-215-01 Mitsubishi Electric GOT2000 and GOT SIMPLE
- ICSA-23-215-02 Mitsubishi Electric GT and GOT Series Products
- ICSA-23-215-03 TEL-STER TelWin SCADA WebInterface
- ICSA-23-215-04 Sensormatic Electronics VideoEdge
- ICSA-23-208-03 Mitsubishi Electric CNC Series
詳情請看:
Published 8月 01, 2023 by Kevin
微軟發佈一篇如何在回歸「新常態」的過程中保持專注力的個技巧
隨著疫情的緩和,許多人開始面臨回歸辦公室或混合工作模式的轉變。這種轉變可能會對我們的專注力和生產力產生影響,因此我們需要採取一些措施來幫助我們適應新的工作環境和節奏。以下是一些可以幫助我們在回歸「新常態」的過程中保持專注力的技巧:
制定一個清晰的每日計劃,並將其與同事和家人分享,以減少干擾和提高透明度。
使用Microsoft Viva Insights等工具來追蹤和優化你的工作模式,並獲得有關如何提高效率和福祉的建議。
在工作日中安排一些休息時間,並利用這些時間來做一些有益於身心健康的活動,如散步、冥想或閱讀。
為你的工作空間創造一個舒適和有利於專注的氛圍,無論你是在家還是在辦公室工作。你可以使用一些自然光、植物、音樂或香氛來提升你的工作體驗。
利用Microsoft Teams等平台來與你的同事保持聯繫和協作,並及時解決任何問題或困難。
為你的工作設定一些具體和可衡量的目標,並定期追蹤你的進度和成果。這可以幫助你保持動力和方向感。
優先處理最重要和最緊急的任務,並盡量避免分心或拖延。你可以使用一些時間管理方法,如番茄鐘法或四象限法來幫助你安排你的工作。
學會說不,並設定一些合理的界限和期望。不要承擔超出你能力範圍或時間範圍的工作,也不要讓工作影響到你的個人生活。
保持學習和成長的心態,並利用Microsoft Viva Learning等資源來提升你的技能和知識。這可以幫助你適應不斷變化的工作需求,並增加你的自信和競爭力。
尋求並提供正面的反饋和認可,並與你的同事建立良好的關係。這可以增強你的工作滿意度和歸屬感,並創造一個支持和合作的工作文化。
保持靈活和開放的態度,並適時調整你的工作方式和習慣。不要害怕嘗試新的事物,也不要拘泥於舊的模式。這可以幫助你應對不確定性和變化,並發現更多的可能性。
詳情請看:
11 Tips to Help You Stay Focused During Our Return to "Normal"
訂閱:
文章 (Atom)