CloudImposer: 一つの悪意あるパッケージで何百万もの Google サーバーでコードを実行
2024/9/16サイバーセキュリティニュース: ロシアの支援を受けたハッカーが重要インフラ組織を狙う、仮想通貨関連の詐欺が急増
September 13, 2024Critical infrastructure operators must beware of Russian military hacking groups. Plus, cyber scammers are having a field day with crypto fraud. Meanwhile, AI and cloud vendors face stricter reporting regulations in the U.S. And get the latest on AI-model risk management and on cybersecurity understaffing!
マイクロソフト、2024 年 9 月の月例セキュリティ更新プログラムで 79 件の CVE に対応 (CVE-2024-43491)
September 10, 2024Microsoft addresses 79 CVEs with seven critical vulnerabilities and four zero-day vulnerabilities, including three that were exploited in the wild.
CVE-2021-20123、CVE-2021-20124: Tenable Research が発見した DrayTek の脆弱性が CISA の既知の悪用された脆弱性カタログ (KEV) に追加されたことについて
2024/9/9With patches out for three years, attackers have set their sights on a pair of vulnerabilities affecting DrayTek VigorConnect.
サイバーセキュリティニュース: CISA が RansomHub に関する注意喚起を公表、FBI は北朝鮮のハッカーが暗号通貨組織を狙っていると発表
2024/9/6Cybersecurity teams must beware of RansomHub, a surging RaaS gang. Plus, North Korea has unleashed sophisticated social-engineering schemes against crypto employees. Meanwhile, a new SANS report stresses the importance of protecting ICS and OT systems. And a Tenable poll sheds light on cloud-native VM. そのほか豊富な内容も掲載しています。
サイバーセキュリティニュース: ランサムウェア攻撃により学校で大規模なダウンタイムによる損失が発生、銀行は AI の課題に取り組む
2024/8/30The cost of ransomware downtime in schools gets pegged at $500K-plus per day. Meanwhile, check out the AI-usage risks threatening banks’ cyber resilience. Plus, Uncle Sam is warning about a dangerous Iran-backed hacking group. And get the latest on AI-system inventories, the APT29 nation-state attacker and digital identity security!
AA24-241A : 米国組織を標的とするイランのサイバー攻撃者に関するサイバーセキュリティ共同勧告
2024/8/28A joint Cybersecurity Advisory highlights Iran-based cyber actor ransomware activity targeting U.S. organizations. The advisory includes CVEs exploited, alongside techniques, tactics and procedures used by the threat actors.
データ要素: DSPM の統合が CNAPP 戦略の鍵となる
2024/8/28DSPM ソリューションを使用すると、クラウドベースのデータとリスクに関する最新の包括的な状況を把握できます。 CNAPP と DSPM の統合ソリューションはこの分析の質を向上させ、危険な組み合わせやセキュリティギャップをクラウド環境全体で明らかにします。
リスクベースの脆弱性管理で広範囲にわたるアタックサーフェスを保護
2024/8/27クラウド、人工知能 (AI)、機械学習、その他の飛躍的な技術的進歩は、現代の作業環境を根本的に変えつつあります。 新たな資産やサービスにより、柔軟性が向上し、成長の可能性がもたらされ、より多くのリソースへのアクセスが可能になりました。 ただし、それらは同時に新たなセキュリティリスクを伴います。 拡大を続ける脅威環境全体で脆弱性を管理するには、ポイントソリューションや事後対応型のパッチ管理を超えた、リスクベースのアプローチが必要です。
FCC がサイバーセキュリティ パイロット プログラムを通じて、K-12 学校と図書館に 2 億ドルのサイバーセキュリティ資金を提供
2024/8/27Empowering K-12 schools and libraries to strengthen their cybersecurity posture with new funding opportunities and best practices.
CISA の調査によると重要インフラへの初期アクセスの 90% が不正 ID に起因
August 26, 2024重要なインフラをサイバー攻撃から保護するための鍵は、ネットワークのセグメント化と OT セキュリティであると一般的には考えられています。 しかし、侵害が一向に減らないという事実は、これらの方法だけでは不十分であるということを示しています。 実際に、CISA が 121 の重要インフラネットワークを調査したところ、アイデンティティの侵害が致命的な弱点であることがわかりました。 本ブログでは、攻撃者の視点に立って重要なインフラのセキュリティを強化する方法についてご紹介します。
サイバーセキュリティニュース: FAA が航空機向けのサイバーセキュリティ規則強化を提案、ガイドがイベントログのベストプラクティスを解説
2024/8/23Looking to sharpen your team’s event logging and threat detection? A new guide offers plenty of best practices. Plus, the FAA wants airplanes to be more resilient to cyberattacks. Meanwhile, check out the critical vulnerabilities Tenable discovered in two Microsoft AI products. And get the latest on ransomware trends, vulnerability management practices and election security!
Microsoft Copilot Studio におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性
August 20, 2024Tenable Research discovered a critical information-disclosure vulnerability in Microsoft’s Copilot Studio via a server-side request forgery (SSRF), which allowed researchers access to potentially sensitive information regarding service internals with potential cross-tenant impact.