Tenable サイバーウォッチ: 米国政府、Clop ランサムウェアの情報に対して1,000万ドルの報奨金を発表、ランサムウェア インシデント対応のベスト プラクティスなど
This week’s edition of Tenable Cyber Watch unpacks the $10 million bounty issued by the U.S. State Department’s Rewards for Justice program for information on the CL0P gang and shares four best practices for ransomware incident response. Also covered: a new study finds U.S. critical infrastructure t...
サイバーセキュリティニュース: AI に対する懸念が高まる中、専門家が AI 安全対策に関するアドバイスをホワイトハウスで発表
Learn all about the recommendations the NAIAC made to the U.S. government for responsible AI. Plus, employees go gaga over ChatGPT, while cyber teams get tasked with securing it. Also, we look at cloud IAM challenges and how to tackle them. And much more!...
The Default Toxic Combination of GCP Compute Engine Instances
By default, compute instances in GCP are prone to a toxic combination that you should be aware of, and can avoid and fix....
海上 OT のセキュリティ:今後は荒波か順風満帆か
海運業界は、サイバーセキュリティに関して言えば、変革の海を航行していると言えます。 船舶の相互接続や新しいテクノロジーによって海上輸送の効率性は高まる一方で、サイバーリスクも同時にもたらされています。 Here's what you need to know about the challenges and risks these floating cities face —...
エクスポージャー管理によりペネトレーションテストをより効果的にする
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process....
製造現場のリスクを軽減するための実践的な方法
製造現場のサイバーセキュリティに関する話題は多くありますが、どこから始めれば良いのでしょうか。まずは物事を単純に考え、攻撃者がなぜその行為を行うのか、そして攻撃を阻止するために何ができるのかについて考える必要があります。重要なのは、リスクを軽減し、最善の結果を得るために最大限の努力をすることです。Read on to learn mor...
CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products....
Tenable サイバーウォッチ: Verizon「データ漏洩/侵害調査報告書」が BEC とランサムウェアについて警告、CISO の懸念事項のトップはクラウドセキュリティ
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’ coun...
CVE-2023-33299: FortiNAC における「緊急」なリモートコード実行の脆弱性
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC...
サイバーセキュリティニュース: 米政府が CL0P ギャングを追跡、ランサムウェアへの対応、セキュアなクラウド管理、クラウドアプリのデータプライバシーに関するヒント
Learn all about the U.S. government’s reward for CL0P ransomware leads. Plus, check out ransomware incident response recommendations. Also, review concrete guidance on cloud system administration and on designing cloud apps with privacy by default. And much more!...
Shared Responsibility Model in the Cloud
CSPs have embraced a shared responsibility model to define the security responsibilities for different components of the architecture....
Tenable サイバーウォッチ: 米政府がランサムウェアガイドを更新、Lineaje の研究により OSS へのサプライチェーン攻撃のリスクが明らかに
This week’s edition of the Tenable Cyber Watch unpacks the most recent updates to the U.S. government’s #StopRansomware Guide and addresses the steps organizations can take to boost digital trust. Also covered: why companies must be careful when using open source software. ...