Tenable ブログ
Tenable Jailbreaks GPT-5, Gets It To Generate Dangerous Info Despite OpenAI’s New Safety Tech
米国の国家サイバーセキュリティ戦略の概要: 強力な AI 技術で転換期に備える
This week’s edition of the Tenable Cyber Watch unpacks the White House’s National Cybersecurity Strategy and explores how artificial intelligence will help cyber teams with complex attacks. また、 Why software vendors should prepare to submit letters of attestation to the GSA. ...
OpenAI の ChatGPT と GPT-4 がフィッシングメールのルアーや偽の OpenAI トークンを宣伝する Twitter 詐欺に使用される
OpenAI の GPT-4、すなわち ChatGPT の新型マルチモーダルモデルへの関心が高まっていることに目を付けた詐欺師たちは、暗号通貨の窃取を目的に E メールや Twitter を使ったフィッシングキャンペーンを開始しました。 Check out how they’re carrying out the scams and how you can avoid becoming a victim....
サイバーセキュリティスナップショット: CISA、重要インフラ組織に対してランサムウェアグループが悪用する可能性のある脆弱性を特定
本ブログでは、CISA (Cybersecurity and Infrastructure Security Agency、サイバーセキュリティ・インフラストラクチャセキュリティ庁) の新しいプログラムをご紹介します。このプログラムを使用して、重要インフラ企業はランサムウェア攻撃に関連する脆弱性を排除することができます。 LockBit 3.0 に関する最新の米国政府勧告についても取り上げます。 さらに、英国のサイバーエージェンシーがユーザーに ChatGPT への注意を呼びかけている理由も探ります。 And much more! ...
マイクロソフトの 2023 年 3 月月例セキュリティ更新プログラム 76 件の CVE に対処 (CVE-2023-23397)
Microsoft addresses 76 CVEs including two zero-days exploited in the wild, one of which was publicly disclosed....
Tenable サイバーウォッチ: Tenable 脅威状況レポート (2022 年)、2023 年のトップ サイバー リスク、サイバーアーキテクトとエンジニアの給与増加
This week’s edition of Tenable Cyber Watch unpacks the top eight cybersecurity risks organizations face in 2023. Plus, we talk about the continued threat of unpatched, known vulnerabilities that are still being exploited by threat actors. Finally, we look at a new study that shows salaries are incre...
MITRE ATT&CK へのマッピングを効率化できる新しいツール
本ブログでは、MITRE ATT&CK マッピングを効率化できる新しいツールをご紹介します。 既知の脆弱性が今もなお重大なサイバーリスクである点についても、LastPass を例に挙げて解説します。 さらに、SaaS のデータ保護がいまだに難しい理由を掘り下げます。 加えて、米国 国家サイバーセキュリティ戦略も取り上げます。 And much more!...
A New Incentive for Using AWS VPC Endpoints
If you haven’t been using VPC endpoints until now, AWS' two new condition keys should make you consider doing so....
Tenable OT セキュリティの新機能: より優れた IT/OT/IoT 資産検出、高度な脅威検出など
Tenable OT Security, formerly known as Tenable.ot, brings hybrid discovery capabilities and increased visibility for the broadest range of IT and OT devices, making it easier than ever for CISOs to manage security and risk....
マルチクラウドコンプライアンスの課題
Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) などの複数のパブリッククラウドを使用している企業は、各プラットフォームが独自の方法で処理を行っており、その違いがそれらすべてのセキュリティを確保する上での課題を生み出していることを認識しています。 In a recent episode of the Tenable Cloud Security Coffee Break we...
