Tenable ブログ
5 つのステップで Mythos に対する準備を整える
3 Types of Cyber Attackers: Which Organizations Do They Target?
Is an attacker interested in your organization? Probably. Deconstructing the PoV of cyberattackers is key to defending your turf.
ランサムウェアのエコシステム: 名声と富を求める
The key players within the ransomware ecosystem, including affiliates and initial access brokers, work together cohesively like a band of musicians, playing their respective parts as they strive for fame and fortune.
国家安全保障電気通信諮問委員会(NSTAC)、米国連邦政府機関によるゼロトラスト導入を奨励
Kudos to the National Security Telecommunications Advisory Committee for its report on boosting zero trust and ID management. As the Biden administration looks to implement its recommendations, a strong focus on vulnerability management would optimize opportunities for success.
オラクル、2022 年 7月 「Critical Patch Update」で 188 件の CVE を修正
Oracle addresses 188 CVEs in its third quarterly update of 2022 with 349 patches, including 66 critical updates.
図々しく荒削りで非論理的: 恐喝グループ「LAPSUS$」を理解する
2022 年の最初の数か月で業界の注目を集めた後、恐喝グループ「LAPSUS$」は息をひそめていますが、 この恐喝グループの経緯や手口から何が学べるでしょうか?
現在のサイバーセキュリティ対策における 6 つの重要事項
7 月 15 日までの週の主要トピックス: 技術的負債が政府のサイバーセキュリティ対策の成功を妨げる。SaaS のセキュリティ対策を怠ると被害に結び付く。最も危険なソフトウェアの弱点のランキング。重要インフラ保護対策について学んだこと。その他。
重要インフラ保護対策: 最近のセキュリティインシデントから学んだこと
Learn about well-known vulnerabilities and attacks and how they affected critical infrastructure —from Phone Phreaking to recent ransomware.
Microsoft の 2022 年 7 月月例セキュリティ更新プログラム、84 件の CVE を修正 (CVE-2022-22047)
Microsoft addresses 84 CVEs in its July 2022 Patch Tuesday release, including four critical flaws and one zero day that has been exploited in the wild.
Nessus Expert のご紹介 - 現代のアタックサーフェスに対応する新しい製品
Nessus は長年、脆弱性評価でその最も優秀な性能が認められてきました。この度発表された Nessus Expert は、クラウドインフラ全般にわたって新出のサイバー脅威から企業の IT 環境を守り、インターネットに露出する IT 資産 (外部資産) の詳細が理解できるように作られています。
