Tenable ブログ
北朝鮮の脅威アクター「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
エクスポージャー管理によりペネトレーションテストをより効果的にする
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process.
製造現場のリスクを軽減するための実践的な方法
製造現場のサイバーセキュリティに関する話題は多くありますが、どこから始めれば良いのでしょうか。まずは物事を単純に考え、攻撃者がなぜその行為を行うのか、そして攻撃を阻止するために何ができるのかについて考える必要があります。重要なのは、リスクを軽減し、最善の結果を得るために最大限の努力をすることです。Read on to learn…
CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products.
Tenable サイバーウォッチ: Verizon「データ漏洩/侵害調査報告書」が BEC とランサムウェアについて警告、CISO の懸念事項のトップはクラウドセキュリティ
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’…
CVE-2023-33299: FortiNAC における「緊急」なリモートコード実行の脆弱性
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC
サイバーセキュリティニュース: 米政府が CL0P ギャングを追跡、ランサムウェアへの対応、セキュアなクラウド管理、クラウドアプリのデータプライバシーに関するヒント
Learn all about the U.S. government’s reward for CL0P ransomware leads. Plus, check out ransomware incident response recommendations. Also, review concrete guidance on cloud system administration and on designing cloud apps with privacy by default. また、その他関連トピックについても触れます。
Shared Responsibility Model in the Cloud
CSPs have embraced a shared responsibility model to define the security responsibilities for different components of the architecture.
Tenable サイバーウォッチ: 米政府がランサムウェアガイドを更新、Lineaje の研究により OSS へのサプライチェーン攻撃のリスクが明らかに
This week’s edition of the Tenable Cyber Watch unpacks the most recent updates to the U.S. government’s #StopRansomware Guide and addresses the steps organizations can take to boost digital trust. Also covered: why companies must be careful when using open source software.
MOVEit Transfer の脆弱性と Cl0p ランサムウェアギャングに関するよくある質問
活動のさかんな CL0P ランサムウェアハッカー集団によって悪用された脆弱性など、MOVEit Transfer の脆弱性に関する FAQ をご紹介します。
