CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2023-20963 Android Framework Privilege Escalation Vulnerability
- CVE-2023-29492 Novi Survey Insecure Deserialization Vulnerability
詳情請看:
CISA發布了2個工業控制系統的安全公告-2023/4/11
CISA發布了2個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-101-01 FANUC ROBOGUIDE-HandlingPRO
- ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update K)
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/11
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2023-28252 Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability
詳情請看:
SentinelOne:2022年的資安問題
SentinelOne發佈了一篇2022年的資安問題
文章中提出了8個問題點,可以參考看看,用來加強未來的資安防護:
- 未能更新軟件和安全補丁
- 使用弱且容易猜到的密碼
- 忽略備份重要數據
- 陷入網絡釣魚詐騙
- 忽視對員工進行資訊安全意識的最佳培訓
- 依賴過時的安全措施
- 未實施身份保護
- 沒有威脅搜尋和缺乏對安全漏洞的定期監控
詳情請看:
CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/10
CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2023-28206 Apple iOS, iPadOS, and macOS IOSurfaceAccelerator Out-of-Bounds Write Vulnerability
- CVE-2023-28205 Apple iOS, iPadOS, and macOS WebKit Use-After-Free Vulnerability
詳情請看:
Tenable:2023的網路安全預測
Tenable發佈了一篇2023的網路安全預測
Tenable 專家對新一年的勒索攻擊、OT 安全、SaaS 威脅、元宇宙風險等項目的預測:
- 預計勒索攻擊會激增
- OT 安全將預算增加
- SaaS 供應商將被攻擊
- 國家級駭客將瞄準雲管理服務廠商
- 許多組織會忽視元宇宙安全
- 經濟動盪將助長加密貨幣詐騙
詳情請看:
Cybersecurity Snapshot: Six Predictions from Tenable for 2023
CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/07
CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2021-27876 Veritas Backup Exec Agent File Access Vulnerability
- CVE-2021-27877 Veritas Backup Exec Agent Improper Authentication Vulnerability
- CVE-2021-27878 Veritas Backup Exec Agent Command Execution Vulnerability
- CVE-2019-1388 Microsoft Windows Certificate Dialog Privilege Escalation Vulnerability
- CVE-2023-26083 Arm Mali GPU Kernel Driver Information Disclosure Vulnerability
詳情請看:
CISA發布了7個工業控制系統的安全公告-2023/4/6
CISA發布了7個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-096-01 Industrial Control Links ScadaFlex II SCADA Controllers
- ICSA-23-096-02 JTEKT Screen Creator Advance 2
- ICSA-23-096-03 JTEKT Kostac PLC
- ICSA-23-096-04 Korenix Jetwave
- ICSA-23-096-05 Hitachi Energy MicroSCADA System Data Manager SDM600
- ICSA-23-096-06 mySCADA myPRO
- ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics (Update A)
Geekflare:關於無伺服器資料庫你需要知道的一切
Geekflare發佈了一篇關於無伺服器資料庫的介紹文章
從無服務伺服器資料的運作說明,到優缺點,最後到使用範例。
這邊列出文章中的優缺點與特點:
- 無服務伺服器資料:優勢
- 成本效益
- 自動可擴展性
- 快速部署和更新
- 更高的生產力
- 無服務伺服器資料:缺點
- 冷啟動問題
- 難以測試和調試應用程序
- 更多監控
- 供應商鎖定
- 無服務伺服器資料的特點
- 多租戶架構
- 地理分佈
- 很少或沒有手動服務器管理
- 按消費計費
詳情請看:
Everything You Need to Know About Serverless Database
CISA發布了1個工業控制系統的安全公告-2023/4/4
CISA發布了1個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:
- ICSA-23-094-01 Nexx Smart Home Device
詳情請看:
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/03
CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單
- CVE-2022-27926 Zimbra Collaboration (ZCS) Cross-Site Scripting (XSS) Vulnerability
Network World:如何為您的混合組織選擇最佳 SASE 解決方案
Network World發佈了一篇如何為您的混合組織選擇最佳 SASE 解決方案
其中提供了七個注意事項,給組織考慮如何導入最佳的SASE方案:
- 單一供應商 SASE 方法
- 多個用例的統一代理
- 安全上網
- 靈活、安全的私人訪問
- 安全的 SaaS 訪問
- 通過簡化的入職靈活消費
- 簡單的基於雲的管理
詳情請看:
How to Select the Best SASE Solution for Your Hybrid Organization
McAfee:保護網路線上身份的最佳方式
McAfee發佈了一篇保護網路線上身份的最佳方式
文章中說明了如何保護網路線上身份五個建議:
- 提供時使用多重身份驗證
- 在每個帳戶上使用不同(且複雜)的密碼
- 保持您的設備和軟件更新和備份
- 領先於威脅-投資安全和身份保護解決方案
- 只使用安全的 Wi-Fi 或 VPN
詳情請看:
訂閱:
文章 (Atom)