Verizon’s 2022 Data Breach Report – Insights for Cloud Security Professionals
Wondering which cyberattack trends are putting your organization at risk? Learn about the leading threat vectors — and how cloud security solutions can help....
マイクロソフト 2022 年 10 月月例セキュリティ更新プログラム、84 件の CVE に対応(CVE-2022-41033)
Microsoft addresses 84 CVEs in its October 2022 Patch Tuesday release, including 13 critical flaws....
2022 年 CISO (最高情報セキュリティ責任者) 意識調査レポート
質問すれば、すぐ答えてくれる人。A global survey provides a snapshot of what it’s like to sit in the CISO chair, as these cybersecurity leaders face increasingly sophisticated cyber threats and heightened expectations from their organizations. They're questions that most cybers...
Tenable.io: 制御するかしないか、それが問題だ
地理的またはビジネス的な境界を越えて Tenable.io を共有するような、大規模な Tenable のデプロイメントを行う際は、ロールベースアクセス制御 (RBAC) を活用することで、スキャンデータを論理的にセグメント化したり、必要に応じてスキャンデータへのアクセスを制限したりできます。In this blog, we’ll explain the configuration required to im...
中国政府により支援を受けたサイバー攻撃者によって頻繁に悪用されている上位の CVE (AA22-279A)
CISA, the NSA and FBI issue a joint advisory detailing the top 20 vulnerabilities exploited by state-sponsored threat actors linked to the People’s Republic of China....
CVE-2022-40684: FortiOS および FortiProxy における「緊急」の認証バイパスの脆弱性
Fortinet has patched a critical authentication bypass in its FortiOS and FortiProxy products that could lead to administrator access....
現在のサイバーセキュリティ対策における 6 つの重要事項
Topics that are top of mind for the week ending Oct. 7 | CISA puts spotlight on asset inventory and vulnerability management | Think tank does deep dive on IoT security | What’s the current state of cybersecurity? Not great | New malware cracks monthly top 10 list | And much more!...
Public Network Access to Azure Resources Is Too Easy to Configure
For some types of Microsoft Azure resources and subnets, it’s extremely easy to configure what is essentially public network access. We describe here some examples and how to reduce such risks....
Tenable One サイバーエクスポージャー管理プラットフォームのご紹介
- 起こりうる攻撃を予測して、 事前対応型のエクスポージャー削減を行い、 Communicate with your key stakeholders....
エクスポージャー管理: DX 時代のアタックサーフェスのリスクを削減
サイバーセキュリティ企業にとって、事後対応型でサイロ化したセキュリティ対策や、ほんの少しのインサイトしか得られない断片化されたデータを大量に生成するポイントツールの無秩序な増加は、大きな悩みの種になっています。 Here we explain why they need an exposure management platform that provides comprehensive visibility and allows them to anticipate...
CVE-2022-41040、CVE-2022-41082: ProxyShell の亜種の悪用が確認される
Microsoft has confirmed reports of two zero-day vulnerabilities in Microsoft Exchange Server that have been exploited in the wild. Patches are not yet available....
現在のサイバーセキュリティ対策における 6 つの重要事項
Topics that are top of mind for the week ending Sept. 30 | Are you ready for the quantum threat? | Tips for protecting critical infrastructure from cyberattacks | How to prevent MFA fatigue attacks | “FiGHT” to secure 5G networks | And much more!...