サイバーセキュリティニュース: 米政府、中国製ドローンを使用する重要インフラ組織に警戒を促し、水道施設に事故対応を強化するよう勧告
Find out why Uncle Sam is warning critical infrastructure facilities about drones made in China, while urging water treatment plants to beef up incident response plans. Plus, the challenges stressing out CISOs are also opening new doors for them. In addition, the latest on the Androxgh0st malware…
サイバーセキュリティニュース: リスクを最小限に抑えながら AI システムのサイバーセキュリティを強化する
Check out expert recommendations for deploying AI tools securely. Plus, the World Economic Forum ranks cyberattacks and AI misinformation among today’s top global risks. In addition, cyber insurance demand is forecast to grow robustly. And a warning about adversary-in-the-middle (AiTM) attacks and…
サイバーセキュリティニュース: NIST が AI システムに対するサイバー攻撃手法を公開、FBI が ALPHV/Blackcat ランサムウェア ギャングを攻撃、その他
AI システムを悪意のある攻撃者から保護する詳しい方法をお探しの場合、新しい NIST ガイドが役立ちます。このガイドでは、AI ツールをターゲットとした攻撃の特定や軽減に焦点が当てられています。さらに、Microsoft 365 をセキュリティで保護するための新しい詳細な設定の推奨事項が公開されました。また、サイバーインシデントのコストも上昇しています。And…
サイバーセキュリティニュース: 2024 年のサイバーセキュリティトレンド。OT セキュリティ、AI、クラウド セキュリティ、IAM などに関する Tenable の専門家の予測
新年が近づいてきたので、2024 年を形作るサイバーセキュリティのトレンドは何になるのか、Tenable の専門家に予測をしてもらいました。その結果、彼らはA bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical…
サイバーセキュリティニュース: 生成 AI、クラウドセキュリティ、脆弱性管理、OT、サイバー規制などに関する 2023 年の主要サイバーデータを振り返る
As we bid adieu to 2023, we highlight major trends that impacted cybersecurity professionals in the past 12 months. Learn how the cyber world changed in areas including artificial intelligence, CNAPP, IAM security, government oversight and OT security.
サイバーセキュリティニュース: 新しい業界団体が AI の安全性のベストプラクティスを特定
A group that includes the Cloud Security Alliance, CISA and Google is working to compile a comprehensive collection of best practices for secure AI use. Meanwhile, check out a draft of secure configuration recommendations for the Google Workspace suite. Plus, MITRE plans to release a threat model…
サイバーセキュリティニュース: CISA がソフトウェアメーカーに対してメモリセーフな言語の使用を推奨、OpenSSF が安全なソフトウェア原則を発行
CISA is urging developers to stamp out memory vulnerabilities with memory safe programming languages. Meanwhile, the OpenSSF published 10 key principles for secure software development. Plus, malware used in fake browser-update attacks ballooned in Q3. In addition, a new program aims to boost the…
サイバーセキュリティニュース: 米国と英国政府が安全な AI システムを構築するための推薦事項を提供
Looking for guidance on developing AI systems that are safe and compliant? Check out new best practices from the U.S. and U.K. cyber agencies. Plus, a new survey shows generative AI adoption is booming, but security and privacy concerns remain. In addition, CISA is warning municipal water plants…
サイバーセキュリティニュース: 米国、CISA がソフトウェアベンダー向けの⾃⼰適合証明書フォームの草案を改訂し、さらなるフィードバックを求める
Uncle Sam wants your input on the latest version of the “Secure Software Development Attestation Form” that federal agencies will use to assess the security of software vendors. Plus, it’s warning cyber teams about the threats from the Rhysida and Scattered Spider cybercrime groups. In addition,…
サイバーセキュリティニュース: CISA と NSA はサプライチェーンのセキュリティ強化のため SBOM の導入を推進
SBOM の概念はまだ不完全です。しかし、CISA と NSA は、ソフトウェアベンダー、開発者、購入者向けの新しいベストプラクティスによってこの概念を変えていきたいと考えています。 また、ランサムウェア攻撃の増加に伴い、Royal ランサムウェア集団に関する新しいガイダンスが発表されました。 In addition, Google highlights a new typosquatting trend…
サイバーセキュリティニュース: 11 月に注目される重要インフラのセキュリティ
It’s “Critical Infrastructure Security and Resilience Month” – check out new resources from the U.S. government to better protect these essential organizations. Plus, the U.K.’s cyber agency is offering fresh guidance for mitigating the quantum computing threat. In addition, do you need a…
サイバーセキュリティニュース: 組織がサイバー攻撃の防止に苦労する理由、および、より効果的な対策
Find out the top people, process and technology challenges hurting cybersecurity teams identified in a commissioned study by Forrester Consulting on behalf of Tenable.