海上 OT のセキュリティ:今後は荒波か順風満帆か
海運業界は、サイバーセキュリティに関して言えば、変革の海を航行していると言えます。 船舶の相互接続や新しいテクノロジーによって海上輸送の効率性は高まる一方で、サイバーリスクも同時にもたらされています。 Here's what you need to know about the challenges and risks these floating cities face …
エクスポージャー管理によりペネトレーションテストをより効果的にする
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process.
製造現場のリスクを軽減するための実践的な方法
製造現場のサイバーセキュリティに関する話題は多くありますが、どこから始めれば良いのでしょうか。まずは物事を単純に考え、攻撃者がなぜその行為を行うのか、そして攻撃を阻止するために何ができるのかについて考える必要があります。重要なのは、リスクを軽減し、最善の結果を得るために最大限の努力をすることです。Read on to learn…
CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products.
Tenable サイバーウォッチ: Verizon「データ漏洩/侵害調査報告書」が BEC とランサムウェアについて警告、CISO の懸念事項のトップはクラウドセキュリティ
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’…
CVE-2023-33299: FortiNAC における「緊急」なリモートコード実行の脆弱性
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC
サイバーセキュリティニュース: 米政府が CL0P ギャングを追跡、ランサムウェアへの対応、セキュアなクラウド管理、クラウドアプリのデータプライバシーに関するヒント
Learn all about the U.S. government’s reward for CL0P ransomware leads. Plus, check out ransomware incident response recommendations. Also, review concrete guidance on cloud system administration and on designing cloud apps with privacy by default. また、その他関連トピックについても触れます。
Shared Responsibility Model in the Cloud
CSPs have embraced a shared responsibility model to define the security responsibilities for different components of the architecture.
Tenable サイバーウォッチ: 米政府がランサムウェアガイドを更新、Lineaje の研究により OSS へのサプライチェーン攻撃のリスクが明らかに
This week’s edition of the Tenable Cyber Watch unpacks the most recent updates to the U.S. government’s #StopRansomware Guide and addresses the steps organizations can take to boost digital trust. Also covered: why companies must be careful when using open source software.
MOVEit Transfer の脆弱性と Cl0p ランサムウェアギャングに関するよくある質問
活動のさかんな CL0P ランサムウェアハッカー集団によって悪用された脆弱性など、MOVEit Transfer の脆弱性に関する FAQ をご紹介します。
サイバーセキュリティニュース: 強力なクラウドセキュリティを実現するには構成に重点を置く
クラウドセキュリティの適切な設定に関する NCSC のアドバイスと LockBit ランサムウェアに関する詳しいガイドをご紹介します。 上位の API セキュリティリスクについての OWASP のリストの改訂についても要チェックです。 さらに、リモートネットワーク管理ツールに関する CISA の警告についても説明します。 また、その他関連トピックについても触れます。
CVE-2023-20887: VMware Aria Operations for Networks におけるコマンド インジェクションの脆弱性
VMware issues advisory to address three flaws in its VMware Aria Operations for Networks solution, including a critical command injection flaw assigned a CVSSv3 score of 9.8.
営業チームに問い合わせる