Tenable ブログ
FAQ About Sha1-Hulud 2.0: The "Second Coming" of the npm Supply-Chain Campaign
セキュリティ庁 (CISA) の連邦政府機関における許容できないリスクの脆弱性管理に関する拘束力のある運用指令は、連邦政府機関に対するサイバー攻撃を防止するための重要な対策である
連邦政府機関は、Vulnerability Priority Rating (VPR) を活用して、特定された約 300 件の脆弱性管理を効果的に実行すべきです。
Nessus 10.0: ますます動的になる環境に対する脆弱性評価
新機能は、拡大し続けるアタックサーフェスの保護に必要なポータビリティ、効率性、使いやすさを提供するために設計されています。
ランサムウェア攻撃からActive Directoryを保護
現在、多くのランサムウェアオペレーターが、攻撃経路の中核となるステップとして Active Directory (AD) を標的にしています。 詳細を理解することで、AD 環境の安全性を保護することができます。
TikTok LIVE 詐欺: 盗まれたライブ配信映像が TikTok ギフトを獲得するために使用されたり、収益のために詐欺に使用される
Stolen video footage of celebrities, content creators and others is being used by scammers in TikTok LIVE streams to earn TikTok gifts, peddle questionable products and drive users to adult dating websites.
CVE のみに焦点を絞る組織は攻撃に対して脆弱なままになる
CWEs and other vulnerabilities necessitate a single dashboard for complete cyber risk assessment A growing number of cybersecurity professionals have evolved their legacy vulnerability management programs to incorporate prioritizing remediation efforts based on which vulnerabilities pose the…
サイバーセーフティ審査委員会メンバーに必要とされる3つの資格
大規模なサイバー障害の後、国の監督機関に推奨事項を提言するには、セキュリティ分野でのフォレンジック調査、技術開発、サイバーセキュリティと事業目標の整合に精通していることが基本です。In May, President Joe Biden signed an executive order to address the barrage of cyber incidents and…
スポットライト: 日本のデジタル改革の取り組みがリスクレベルを高めている
デジタル改革とリモートワークの推進で働き方が変わりつつある日本では、新常識に伴う新たなリスクに企業がさらされ、セキュリティチームはその対応を迫られています。The rapid transition to remote work and an intense focus on meeting customer demands through digital transformation initiatives…
ブラジルでの注目事項: リモートワークには新しいリスク管理が必須
Remote work is here to stay — along with the risks it introduces to Brazilian organizations, if not managed properly. 大切なポイントをご紹介します。The pandemic forced many Brazilian organizations to shift employees from working largely in offices to entirely remote in the blink of an eye…
慌ただしい2021年も残りあと少し。米議会は来年どのサイバーセキュリティの問題に焦点を当てるか
Cybersecurity priorities like zero trust, infrastructure security and more must remain top of mind for Congress in 2022 2021 has proven to be a big year for cybersecurity. Zero trust, a concept introduced 10 years ago, suddenly gained attention as the next hot cybersecurity solution…
営業チームに問い合わせる