タグ 米国土安全保障省
人気順 5 users 50 users 100 users 500 users 1000 usersVMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA... 続きを読む
米政府、国境地帯にロボット犬の配備実験 住民は反発
(CNN) 米国とメキシコの国境地帯で険しい地形を乗り越えながら危険物や密輸品を捜索するロボット犬。まるでSFドラマの一場面のようだが、現実の光景だ。 この写真は米国土安全保障省(DHS)がこのほど、ロボット犬の実験に関する詳細とともに公表した。 関係者はロボット犬の可能性について、生命を脅かしかね... 続きを読む
脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog
■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」(以下、KEVC)は、米国土安全保障省のCISA(Cybersecurity & Infrastructure Security Agency)が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む
Fリテイリの綿シャツ輸入差し止め解除要請、米税関が拒否 - Bloomberg
「ユニクロ」を展開するファーストリテイリングは、米ロサンゼルスの港湾で綿シャツの輸入が差し止められている措置について、米税関に解除を要請していたが、これが拒否されたことが、10日付の米国土安全保障省の文書で分かった。 税関は、商品の一部が強制労働によって生産されたものではなくて中国の新疆生産建設兵団... 続きを読む
多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック(xTECH)
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む
大規模サイバー攻撃、米国以外も被害 さらに拡大の恐れも 写真2枚 国際ニュース:AFPBB News
大規模サイバー攻撃の標的となったとされる米国土安全保障省(2020年3月3日撮影)。(c)Jason Redmond / AFP 【12月19日 AFP】米政府の複数機関が大規模なサイバー攻撃を受けた問題で、被害が米国以外の7か国にも及んでいたことが明らかになった。被害の実態はさらに広範に及ぶとみられ、コンピューターセキュリティーと... 続きを読む
米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan
米国土安全保障省(DHS)のサイバーセキュリティ諮問機関(CSU)は、マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。 サイバーセキュリティおよびインフラ安全保障局(CISA、Cybersecurity and Infrastruct... 続きを読む
痛いニュース(ノ∀`) : 米国、「中国製の衣服」を輸入禁止、いきなり今日から - ライブドアブログ
米国、「中国製の衣服」を輸入禁止、いきなり今日から 1 名前:ソリブジン(北海道) [ニダ]:2020/09/15(火) 16:25:38.86 ID:ekrVeqoq0 米国土安全保障省の税関・国境警備局は14日、中国新疆ウイグル自治区での中国当局によるウイグル族らイスラム教徒少数民族に対する人権弾圧への事実上の制裁措置として、中国から米国... 続きを読む
中国がウイルス危険性隠蔽、医療物資買い占めのため 米政府の内部報告書 - 産経ニュース
【ワシントン=黒瀬悦成】AP通信など米主要メディアは4日、米国土安全保障省が新型コロナウイルスに関し、中国が1月初旬の時点でウイルスの危険性を把握していながら、感染拡大の防止に必要なマスクなどの医療物資を海外から大量に買い占めるため、国際社会に意図的に公表しなかったとする内部報告書をまとめていた... 続きを読む
新型コロナウイルスは日光・高温・多湿で威力弱まる=米政府研究 | テクノロジー | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
米国土安全保障省の高官は23日、新型コロナウイルスに関する政府の研究で、日光が当たる場所や高温・高湿度の環境下では、より短い時間で威力が弱まる傾向が示されたと明らかにした。 REUTERS/Flavio Lo Scalzo 米国土安全保障省の高官は23日、新型コロナウイルスに関する政府の研究で、日光が当たる場所や高温・高湿度... 続きを読む
新型コロナ、日光・高温・多湿で威力弱まる=米政府研究 - ロイター
A halo, an optical phenomena from sunlight and ice crystals, forms around the sun above Cernusco sul Naviglio, near Milan, Italy, April 16, 2020. REUTERS/Flavio Lo Scalzo [ワシントン 23日 ロイター] - 米国土安全保障省の高官は23日、新型コロナウイルスに関する政府の研究で、日光が当たる場所や... 続きを読む
US-CERT、IEに「攻撃下にある脆弱性」警告。マイクロソフトは月次修正で対応の予定 - Engadget 日本版
米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInter... 続きを読む
CNN.co.jp : 「中国製ドローンが情報を窃盗」、米政府が警戒呼びかけ
中国DJI社製のドローン「インスパイア」/Jonathan Gibbons/Getty Images Europe/Getty Images ワシントン(CNN) 米国土安全保障省は20日、中国製のドローンについて、飛行情報が中国のメーカーに送信されている可能性があり、その情報は中国政府がアクセスできる状態にあるとして、そうしたドローンを使う米国... 続きを読む
米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告 | TechCrunch Japan
米国の国土安全保障省のサイバーセキュリティ部門が発行した警告によると、企業用のVPN(Virtual Private Networking、仮想非公開通信網)アプリケーションの一部には、セキュリティ関連のバグにより、遠方からアクセスした犯人が会社の内部的ネットワークに侵入できるものがある。 カーネギーメロン大学の脆弱性開示セ... 続きを読む
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令 - ITmedia エンタープライズ
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。 米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策... 続きを読む
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令 - ITmedia エンタープライズ
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。 米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策... 続きを読む
CNN.co.jp : 米首都ワシントン周辺で盗聴装置を発見 国土安全保障省
米首都ワシントン周辺で盗聴装置を発見 国土安全保障省 2018.04.04 Wed posted at 14:02 JST ワシントン(CNN) 米国土安全保障省は4日までに、米首都ワシントンの周辺で携帯電話を盗聴するための装置の存在を検出したと明らかにした。この装置は、外国政府や国外の事業体による可能性もあるというが、国土安全保障省は出どころについては確認していない。 この装置は「IMSIキャ... 続きを読む
米政府、WannaCry に北朝鮮が関与との見解。北のハッカー集団Lazarusの犯行を「確信」 - Engadget 日本版
米国政府が、今年春頃に猛威を振るったランサムウェア「WannaCry」に北朝鮮が関与していたとの見解を示しました。 米国土安全保障省のアドバイザーを務めるトム・ボサート氏は「慎重な調査の結果」として、WannaCryによるサイバー攻撃を北朝鮮によるものと判断、英国およびマイクロソフトの調査結果に同意するとしています。 続きを読む
米大統領選中、ロシアは選挙システムを「ハッキング」していた──電子投票システムの脆弱性が明らかに|WIRED.jp
SHARE NEWS 2017.11.27 MON 08:00 米大統領選中、ロシアは選挙システムを「ハッキング」していた──電子投票システムの脆弱性が明らかに 米国で使われている電子投票機をハッカーたちがハッキングするイヴェント「Voting Village」において、投票システムの根本的な脆弱性が明らかになった。米国土安全保障省は2016年の米大統領選挙中にロシアが21州の選挙関連システムに侵... 続きを読む
ホワイトハウス、発見したセキュリティ脆弱性を非開示にする場合のポリシーを公開 - CNET Japan
ホワイトハウスは米国時間11月15日、「Vulnerabilities Equities Policy and Process」と題した文書( PDF )を公開した。これはセキュリティの脆弱性の開示について、米中央情報局(CIA)、米国家安全保障局(NSA)、米国土安全保障省(DHS)をはじめとする10の政府機関と協議を行う場合に、ホワイトハウスが従うプロセスを記述した文書だ。直ちに警告が出される... 続きを読む
米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 - CNET Japan
米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関して アラート を発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界をターゲットにこのマルウェアを使用していた可能性が高いと警告している。 米連邦捜査局(FBI)と、米国土安全保障省(DHS)配下のコンピュータ緊急事態対策チーム(US-CERT:United States Compute... 続きを読む
Wi─Fiの認証プログラム「WPA2」に脆弱性=米国土安全保障省 | ロイター
10月16日、米国土安全保障省(DHS)は、高速無線通信規格「Wi─Fi」のセキュリティーに広く用いられている認証プログラム「WPA2」に脆弱性があるとの見方を明らかにした。写真はワルシャワで5月撮影(2017年 ロイター/Kacper Pempel) [16日 ロイター] - 米国土安全保障省(DHS)は16日、高速無線通信規格「Wi─Fi」のセキュリティーに広く用いられている認証プログラム「W... 続きを読む
米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ - ITmedia NEWS
米国土安全保障省(DHS)は9月13日(現地時間)、ロシアのセキュリティ大手Kaspersky Labの製品を連邦政府機関から排除する方針を発表した。 Kasperskyの従業員とロシア政府の諜報機関とのつながりや、ロシアの法律でロシア政府の諜報機関は国内企業に情報提供を強要でき、通信傍受も可能であることなどを懸念しているという。 DHSは各庁省は90日後に排除を実行するよう指示した。 DHSがK... 続きを読む
米政府、カスペルスキー製品の使用停止へ--ロシアの干渉を懸念 - CNET Japan
米国土安全保障省(DHS)が全連邦機関に対して、法的拘束力のある使用停止命令を発し、Kasperskyソフトウェアの使用を90日以内に停止するよう命じた。ロシアに拠点を置くKasperskyとロシア政府のつながりを懸念したためだ。 声明の中で、DHSは連邦機関に対し、30日以内に自らのネットワーク上のKaspersky Lab製品を特定し、その後60日以内にそれらの製品を削除して、現在と今後の使用... 続きを読む
カスペルスキー製品停止へ 米政府、ロシアの侵入懸念 - 共同通信 47NEWS
【ワシントン共同】米国土安全保障省は13日、ロシアの大手情報セキュリティー会社「カスペルスキー研究所」製品の使用を停止するよう連邦政府機関に通達を出した。ロシア政府が同社製品を使い、米政府のネットワークに侵入する危険性を示す情報があるとしている。 同省はロシア情報機関と同社の関係への懸念を表明した上で、両者が共謀して情報を窃取すれば「米国の安全保障の脅威だ」と訴えた。昨年の米大統領選ではロシア政府... 続きを読む