Tenable サイバーウォッチ: Black Hat USA の最新情報、SANS がセキュリティ意識に関する 2023 年レポートをリリース、その他
This week’s edition of Tenable Cyber Watch dishes out five hot takes from Black Hat USA and provides guidance on how to better mitigate shadow IT risks. また、 How you can boost your security awareness program.
サイバーセキュリティニュース: 米政府が賞金数百万ドルの AI サイバーツールコンテストを開催、NIST がサイバーセキュリティフレームワークを刷新
AI を活用した新しいサイバーセキュリティ製品のアイデアはありませんか? 数百万ドルの賞金を獲得できる新しいコンテストに応募してみてはいかがでしょう。 その一方で、NIST は大幅に改定した CSF 2.0 のドラフト版を発表しており、一般の意見を募集しています。 また、公開されている AI モデルのセキュリティの弱点にフラグを立てる、新しい無料ツールが登場しました。 Plus, most cloud breaches are…
Tenable One の ExposureAI を活用して予防的サイバーセキュリティを実現
Tenable One サイバーエクスポージャー管理プラットフォームは、組織の予防的なサイバーセキュリティの実践方法をすでに変革していますが、 このたび ExposureAI が導入され、ユーザーは生成 AI の可能性を最大限に引き出し、攻撃者の一歩先を行くことができます。
Secure Your AWS EC2 Instance Metadata Service (IMDS)
Read this review of IMDS, an important AWS EC2 service component, to understand its two versions and improve your AWS security.
マイクロソフトの2023年8月月例更新プログラム、73件の脆弱性に対処(CVE-2023-38180)
Microsoft addresses 73 CVEs, including one vulnerability exploited in the wild.
パスワード管理と認証のベスト プラクティス
Attackers are always looking for new ways to crack passwords and gain access to sensitive information. Keeping passwords secure is a challenging, yet critical task. Read this blog to learn several best practices for password management and authentication so you can keep your environment safe.
Tenable サイバーウォッチ: SEC が新たな開示要求事項を採択、MITRE の最も危険なソフトウェア脆弱性のリストなど
This week’s edition of Tenable Cyber Watch unpacks the new cybersecurity disclosures rules from the U.S. Securities and Exchange Commission and looks at MITRE’s list of the most dangerous software weaknesses. また、 Cloud adoption by financial institutions continues to increase. What one…
サイバーセキュリティニュース: 企業は生成 AI によるサイバーセキュリティのリスクを無視して導入を進めている
組織が生成 AI の可能性に魅入られて、その潜在的な危険を見落としたまま活用を進めていることに注目します。 また、ウェブアプリのデータを危険にさらす、よくある弱点についても確認します。昨年のゼロデイバグの多くが既知の脆弱性の亜種であった理由も取り上げます。 さらに、データ漏洩にまつわる (手痛い) 現在のコストについても明らかにします。 And…
優れたガバナンスがコードからクラウドまでをサポートして多種多様なサイバーセキュリティツールの混在を回避
What's involved in shifting cloud security responsibilities to the app development team with governance by the security team?
AA23-215A: 2022 年に最も日常的に悪用された脆弱性
A joint Cybersecurity Advisory collaborated on by multiple international agencies highlights the top routinely exploited vulnerabilities of 2022.
CNAPPgoat: The Multicloud Open-Source Tool for Deploying Vulnerable-by-Design Cloud Resources
Here’s all you need to know about CNAPPgoat, our open-source project designed to modularly provision vulnerable-by-design components in cloud environments.
Service Location Protocol (SLP) を使用して公開された管理インターフェイスを検索
Exposed management interfaces are valuable entry points for attackers. CISA Binding Operational Directive 23-02 calls for getting them off the internet. Here’s a novel approach for finding some of these elusive devices using SLP.
営業チームに問い合わせる