CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/14

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability
• CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
• CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了4個工業控制系統的安全公告-2023/3/14

CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-073-01 Omron CJ1m PLC
• ICSA-23-073-02 Autodesk FBX SDK
• ICSA-23-073-03 GE iFIX
• ICSA-23-073-04 AVEVA Plant SCADA and AVEVA Telemetry Server

詳情請看： 

CISA Releases Four Industrial Control Systems Advisories

Read More

McAfee：5個手機程式的安全技巧

McAfee發佈了一篇5個手機程式的安全技巧：

• 刪除沒有使用的舊應用程式
• 仔細審查新應用程式
• 隨時了解安全新聞
• 每個應用程式使用唯一密碼
• 盡可能少地分享個人信息

詳情請看：

2022’s Top 5 App Security Tips

Read More

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/10

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2020-5741 Plex Media Server Remote Code Execution Vulnerability
• CVE-2021-39144 XStream Remote Code Execution Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了5個工業控制系統的安全公告-2023/3/9

CISA發布了5個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-068-01 Akuvox E11 Publication
• ICSA-23-068-02 B&R Systems Diagnostics Manager
• ICSA-23-068-03 ABB Ability Symphony Plus
• ICSA-23-068-04 STEP Tools Third-Party
• ICSA-23-068-05 Hitachi Energy Relion 670, 650 and SAM600-IO Series

詳情請看： 

CISA Releases Five Industrial Control Systems Advisories

Read More

Fortinet：IT資安政策的最佳實踐指南

Fortinet發佈了一篇IT資安政策的最佳實踐指南，針對制定 IT 安全政策和程序的最佳實踐提出了以下的建議方針：

• 將其分解成可管理的部分
• 讓企業主參與流程
• 提供程序，解決的不僅僅是該做和不該做的
• 確保與您組織的需求和目標相關
• 定期審查政策

詳情請見：

IT Security Policy - Best Practices Guide

Read More

CISA發布了本周的漏洞清單-2023/2/27

CISA發布了本周的漏洞清單，其中有很多9.8嚴重漏洞，包含了以下產品：

詳情請看：

Vulnerability Summary for the Week of February 27, 2023

Read More

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/03/07

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2022-28810 Zoho ManageEngine ADSelfService Plus Remote Code Execution Vulnerability
• CVE-2022-33891 Apache Spark Command Injection Vulnerability
• CVE-2022-35914 Teclib GLPI Remote Code Execution Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

Microsoft Azure Well-Architected Framework

Microsoft Azure Well-Architected Framework

Azure Well-Architected Framework 是一組指導原則，可以用來改善工作負載的品質。 該架構是由五個卓越架構要素所組成，結合這些要素有助於產生高品質、穩定且有效率的雲端結構：

• 可靠性
• 安全性
• 成本最佳化
• 卓越營運
• 效能效率

詳請請看：

Microsoft Azure Well-Architected Framework

Read More

HelpNetSecurity：加強組織員工的網絡安全培訓方法

HelpNetSecurity發佈了一篇加強組織員工的網絡安全培訓方法：

• 開始是最困難的部分，堅持下去
• 制定清晰具體的網絡安全政策
• 承認並解決（恐懼）疲勞
• 遊戲化你的訓練
• 賦予您的員工權力

詳情請看：

Engage your employees with better cybersecurity training

Read More

CISA發布了5個工業控制系統的安全公告-2023/3/2

CISA發布了5個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• CSA-23-061-01 Mitsubishi Electric MELSEC Series
• ICSA-23-061-02 Baicells Nova
• ICSA-23-061-03 Rittal CMC III Access systems
• ICSMA-23-061-01 Medtronic Micro Clinician and InterStim Apps
• ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update J)

詳情請看： 

CISA Releases Five Industrial Control Systems Advisories

Read More

微軟： 3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵

微軟發佈了一篇3 個遷移和現代化工作負載採用雲端方案趨勢的關鍵：

• 在不確定的商業環境中，雲採用計劃仍然是戰略不可或缺的一部分
• 現代化是數字化轉型的重點
• 預計混合雲和多雲的互操作性和集成

詳情請看：

3 key cloud adoption trends in migrating and modernizing workloads

Read More

CISA發布了3個工業控制系統的安全公告-2023/2/28

CISA發布了3個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-059-01 Hitachi Energy Gateway Station
• ICSA-23-059-02 Hitachi Energy Gateway Station
• ICSA-22-139-01 Mitsubishi Electric MELSEC iQ-F Series (Update B)

詳情請看： 

CISA Releases Three Industrial Control Systems Advisories

Read More