サイバーセキュリティニュース: ChatGPT のようなツールは開発者のスピードを向上させるが、サイバーリスクも増加する
ソフトウェア開発での生成 AI の可能性と危険性、経営幹部が寄せる期待と不安についてご紹介します。 さらに、サイバーチームはリスクを軽視しているのかどうかや、 NIST が新しく立ち上げた AI ワーキンググループ (ぜひご参加ください) についても説明します。 また、その他関連トピックについても触れます。
An Unexpected Implication of Lambda Privileges
Learn how a combination of AWS service usage and permissions discovered by Tenable Cloud Security may increase risk upon a certain non-compliance.
Tenable サイバーウォッチ: 米国政府、Clop ランサムウェアの情報に対して1,000万ドルの報奨金を発表、ランサムウェア インシデント対応のベスト プラクティスなど
This week’s edition of Tenable Cyber Watch unpacks the $10 million bounty issued by the U.S. State Department’s Rewards for Justice program for information on the CL0P gang and shares four best practices for ransomware incident response. Also covered: a new study finds U.S. critical infrastructure…
サイバーセキュリティニュース: AI に対する懸念が高まる中、専門家が AI 安全対策に関するアドバイスをホワイトハウスで発表
Learn all about the recommendations the NAIAC made to the U.S. government for responsible AI. Plus, employees go gaga over ChatGPT, while cyber teams get tasked with securing it. Also, we look at cloud IAM challenges and how to tackle them. また、その他関連トピックについても触れます。
The Default Toxic Combination of GCP Compute Engine Instances
By default, compute instances in GCP are prone to a toxic combination that you should be aware of, and can avoid and fix.
海上 OT のセキュリティ:今後は荒波か順風満帆か
海運業界は、サイバーセキュリティに関して言えば、変革の海を航行していると言えます。 船舶の相互接続や新しいテクノロジーによって海上輸送の効率性は高まる一方で、サイバーリスクも同時にもたらされています。 Here's what you need to know about the challenges and risks these floating cities face …
エクスポージャー管理によりペネトレーションテストをより効果的にする
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process.
製造現場のリスクを軽減するための実践的な方法
製造現場のサイバーセキュリティに関する話題は多くありますが、どこから始めれば良いのでしょうか。まずは物事を単純に考え、攻撃者がなぜその行為を行うのか、そして攻撃を阻止するために何ができるのかについて考える必要があります。重要なのは、リスクを軽減し、最善の結果を得るために最大限の努力をすることです。Read on to learn…
CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products.
Tenable サイバーウォッチ: Verizon「データ漏洩/侵害調査報告書」が BEC とランサムウェアについて警告、CISO の懸念事項のトップはクラウドセキュリティ
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’…
CVE-2023-33299: FortiNAC における「緊急」なリモートコード実行の脆弱性
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC
サイバーセキュリティニュース: 米政府が CL0P ギャングを追跡、ランサムウェアへの対応、セキュアなクラウド管理、クラウドアプリのデータプライバシーに関するヒント
Learn all about the U.S. government’s reward for CL0P ransomware leads. Plus, check out ransomware incident response recommendations. Also, review concrete guidance on cloud system administration and on designing cloud apps with privacy by default. また、その他関連トピックについても触れます。
営業チームに問い合わせる