The Default Toxic Combination of GCP Compute Engine Instances
By default, compute instances in GCP are prone to a toxic combination that you should be aware of, and can avoid and fix....
OT 해양 보안: 전방에 거친 바다 또는 순조로운 항해?
해운 산업은 사이버 보안 환경이 끊임없이 변화하는 바다를 항해하고 있습니다. 서로 연결된 선박과 신기술은 해운 업계의 효율성을 더욱 높여주지만 동시에 사이버 위험을 초래하기도 합니다. Here's what you need to know about the challenges and risks these floating cities face —...
위험 노출 관리가 침투 테스트를 더 효과적으로 만들 수 있는 방법
Pen testing needs to be supplemented with a routine vulnerability scanning schedule to pick up changes that may introduce vulnerabilities over time, to improve efficiencies in the overall process and to reduce the overhead costs in the penetration testing process....
생산 시설에서 위험을 줄이는 실질적 방법
제조업 생산 시설의 사이버 보안에 대한 많은 관심이 있지만 무엇부터 시작해야 합니까? 간단하게 공격자들이 공격하는 이유와 이들을 막기 위해 할 수 있는 것에 대해서 생각해보겠습니다. 이 모든 것은 위험을 줄이고 최고의 결과를 얻기 위해 노력을 최대화하는 것입니다. Read on to learn mor...
곧 CVSSv4를 사용: 보안 전문가가 알아야 하는 사항
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products....
Tenable Cyber Watch: Verizon DBIR에서 BEC 및 Ransomware에 대해 경고, 클라우드 보안 CISO의 최우선 우려 사항 등
This week’s edition of the Tenable Cyber Watch unpacks Verizon’s DBIR 2023 report and its warnings about the rise in BEC scams and ransomware attacks and addresses the greatest areas of concerns for cybersecurity leaders. Also covered: why app stores may soon be required to disclose their apps’ coun...
CVE-2023-33299: FortiNAC에 중요 원격 코드 실행 취약성
Fortinet has released a patch fixing a remote code execution vulnerability in several versions of FortiNAC...
사이버 보안 스냅샷: 연방 기관에서 CL0P Gang을 헌팅 중이며 랜섬웨어 대응, 보안 클라우드 관리 및 클라우드 앱 데이터 개인정보보호에 대한 팁을 확인하십시오
Learn all about the U.S. government’s reward for CL0P ransomware leads. Plus, check out ransomware incident response recommendations. Also, review concrete guidance on cloud system administration and on designing cloud apps with privacy by default. And much more!...
Shared Responsibility Model in the Cloud
CSPs have embraced a shared responsibility model to define the security responsibilities for different components of the architecture....
Tenable Cyber Watch: 미국 정부에서 랜섬웨어 가이드 업데이트, Lineaje의 조사에서 OSS에 공급망 위험을 조망 등
This week’s edition of the Tenable Cyber Watch unpacks the most recent updates to the U.S. government’s #StopRansomware Guide and addresses the steps organizations can take to boost digital trust. Also covered: why companies must be careful when using open source software. ...
MOVEit 전송 취약성 CL0P 랜섬웨어 갱에 대한 FAQ
Frequently asked questions relating to vulnerabilities in MOVEit Transfer, including one that was exploited by the prolific CL0P ransomware gang....
사이버 보안 스냅샷: 강력한 클라우드 보안을 위해 구성에 집중
Check out the NCSC’s advice about proper configuration in cloud security. Plus, a detailed guide about LockBit ransomware. Also, don’t miss OWASP’s revised list of top API security risks. Plus, CISA’s warning about remote network management tools. And much more!...