Log4Shell: OT コミュニティが今すぐ取るべき 5 つのステップ
OT 環境も Apache Log4j の脆弱点によるリスクにさらされています。今すぐ実行できることをご紹介します。
Apache Log4j における非常に深刻な脆弱性を悪用する攻撃が見つかる
世界中の企業が、この Log4Shell と呼ばれる脆弱性の長期的な影響に今後何年も悩まされるでしょう。
Apache Log4j の脆弱点でサードパーティのソフトウェアが焦点に
最も成熟した企業であっても、Log4Shell とも呼ばれる本件には、ソフトウェア開発の慣行、脆弱性管理とウェブアプリのスキャンを高度に組み合わせなければ対応できません。
CVE-2021-44228: Apache Log4j における深刻なリモートコード実行の脆弱性の概念実証 (Log4Shell) が公開される
非常に多くのシステムで使用されているログライブラリである Log4j2 における深刻な脆弱性は、Minecraft、Steam、Apple iCloud などの多くのサービスとアプリケーションに影響を及ぼしています。攻撃者は、この脆弱性を悪用するために活発にスキャンを試みています。
How to Start Up Your Cloud Security
Startups may think they can postpone implementing a cloud security program but should in fact take early action — here’s why, and easy steps for doing so.
Tenable.cs: ライフサイクル全体にわたるクラウドネイティブセキュリティ
新しいソリューションは、Tenable が最近買収した Accurics のプラットフォームを拡張して DevSecOps と「シフトレフトによるセキュリティ」を実現します。インフラのコード化 (IaC) を中核に置き、開発段階と生産段階のワークフローに組み込まれたセキュリティ制御を可能にします。
IT-OT環境の産業セキュリティ対策が難しい理由IT セキュリティ専門家が苦労する理由
IT と OT 環境が融合された環境でサイバーセキュリティを提供するには、情報セキュリティ担当者が IT と OT の違いを理解した上で両方の環境を包括的に可視化できるツールセットを利用することが必須です。
#GivingTuesday: Tenable 従業員のお気に入りの慈善団体
This year for #GivingTuesday, we highlight some of the causes that Tenable employees have championed this year and invite you to do the same.
Not Just Buckets: Are You Aware of ALL Your Public Resources?
A misconfiguration of resource-based policies can inadvertently make resources public. Do you have such misconfigured policies present in your environment?
ビットコイン、イーサリアム、ドージコイン、カルダノ、リップル、柴犬コインの偽のプレゼントが YouTube Live で急増
Scammers are leveraging compromised YouTube accounts to promote fake cryptocurrency giveaways for Bitcoin, Ethereum, Dogecoin, Cardano, Ripple, Shiba Inu and other cryptocurrencies.
サーバー側要求偽造の検出に Tenable.io WAS を活用する
本稿では SSRF の脆弱性の背景、よく使用される 3 つの攻撃経路の措置が困難な理由、Tenable.io Web Application Scanning を活用したセキュリティ対策について解説します
ネットに公開されている資産とウェブアプリのサイバーリスクの軽減に向けた 4 つの質問
ネット上で公開されている資産やウェブアプリのサイバーリスクの軽減について、下の 4 つの質問から答えを探ってみます。
営業チームに問い合わせる