FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起

2024/12/05 9 users FBI よう注意喚起 中国 アプリ ハッキング

アメリカの大手通信会社に対する中国の大規模なハッキングが続く中、アメリカの連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)らが共同で、セキュリティを強化するよう通信会社や一般市民に呼びかけました。 Guidance Urges Visibility and Device Hardening against PRC-Affiliat... 続きを読む

中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明

2024/10/28 7 users ハッカー トランプ陣営 判明 アメリカ大統領選 不正アクセス

2024年11月5日に投開票を迎えるアメリカ大統領選挙を前に、中国政府に関連するハッカーがアメリカの通信インフラへ不正アクセスしていたことを、連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が発表しました。調べによると、攻撃を行ったのは「ソルト・タイフーン(Salt Typhoon)」として識別さ... 続きを読む

CISAが新ガイドラインを発表　IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは？

2024/08/22 6 users イベントログ ベストプラクティス イベ IT部門 推奨事項

米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁（CISA）は2024年8月21日（現地時間、以下同）、イベントログと脅威検出のベストプラクティスに関する新しいガイドラインをリリースした。 同ガイドラインは現在のサイバー脅威環境における企業の回復力を向上させる推奨事項を伝える。イベ... 続きを読む

米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表

2024/07/18 123 users ネットワークセキュリティ ベストプラクティス 米CISA

米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は2024年6月18日（米国時間）、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模... 続きを読む

攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース

2024/06/25 11 users セキュリティニュース SASE SSE インシデント VPN

一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、... 続きを読む

中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる

2024/02/08 6 users 台湾侵攻 ボルト・タイフーン 主要インフラ 判明 緊張

アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(CISA)、連邦捜査局(FBI)は共同で、中国政府が支援するハッカー集団「ボルト・タイフーン」が少なくとも5年の間アメリカの重要インフラへのアクセスを維持していたとの調査結果をまとめました。これは、情報を盗むという従... 続きを読む

FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告

2024/01/18 5 users FBI AWS Microsoft マルウェア 警告

2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users アドバイザリ NSA サイバーセキュリティ 向こう 組織

続きを読む

やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表

2023/10/07 9 users アドバイザリ NSA セキュリティ 大規模組織 共同

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）および米国家安全保障局（NSA）は2023年10月5日（現地時間）、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における... 続きを読む

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー 当局 警告 ネットワーク 中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

2023/02/09 30 users GitHub 終止符 当局 無償 ESXiArgs

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

2022/12/23 11 users DHS Endpoint Qiita サイバーセキュリティ

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティ インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している... 続きを読む

SSVC方法論とは？　脆弱性管理手法の新潮流をCISAが解説

2022/11/14 8 users リソース不足 新潮流 優先順位 脆弱性 修復作業

CISAは脆弱性を評価して修復作業に優先順位を付ける脆弱性管理手法「SSVC方法論」を公開した。リソース不足で脆弱性対処に手が回らないユーザーは同方法論を参考に脆弱性を優先順位付けしてほしい。 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年11月10日（現地時間）、脆... 続きを読む

VMware製品に認証回避、権限昇格の脆弱性　深刻度は最高レベル　米連邦政府CISAが対策を指示

2022/05/19 12 users 権限昇格 VMware製品 認証回避 脆弱性 DHS

米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。 米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局（CISA... 続きを読む

中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明

2022/03/02 9 users デバイス 判明 バックドア 中国 インターネット

サイバーセキュリティ企業・ノートンライフロックのThreatHunterチームが、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力して、インターネットに直接接続されていないセキュリティで保護されたデバイスにリモートアクセスできるようになるマルウェア「Daxin」に関する情報を開示しま... 続きを読む

Free Cybersecurity Services and Tools | CISA

2022/02/19 7 users

As part of our continuing mission to reduce cybersecurity risk across U.S. critical infrastructure partners and state, local, tribal, and territorial governments, CISA has compiled a list of free cybersecurity tools and services to help organizations further advance their security capabilities. T... 続きを読む

脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog

2022/02/14 12 users CVSS基本値 メモ 脆弱性管理 cybersecurity

■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」（以下、KEVC）は、米国土安全保障省のCISA（Cybersecurity & Infrastructure Security Agency）が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

2021/12/15 6 users DHS クリスマスイブ 傘下 サイバーセキュリティ諮問機関

米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。 米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチ... 続きを読む

Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+

2021/06/13 11 users TECH+ 脆弱性 Google Chrome アップデート

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月10日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も - GIGAZINE

2021/03/08 10 users GIGAZINE 発令 緊急指令 グループウェア 指摘

中国の政府系ハッカーである「Hafnium」により、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で、アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が2021年3月2日に、公的機関に対して速やかな対応を求める緊急指令を発令し... 続きを読む

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す - ZDNet Japan

2021/03/05 8 users ゼロデイ脆弱性 米サイバーセキュリティ 緊急指令 脆弱性

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令（21-02）を発令した。 この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」（Microsoft Exchangeのオンプレミス製品の脆弱... 続きを読む

多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック（xTECH）

2021/01/26 23 users xTech ベンダー 日経クロステック 多要素認証 クラウド

米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む

CNN.co.jp : トランプ陣営の弁護士に非難の声、解任された局長への暴力を呼び掛け

2020/12/01 5 users CNN.co.jp トランプ陣営 局長 非難 暴力

ワシントン（ＣＮＮ） トランプ米大統領の選挙陣営で不正選挙を訴えている弁護士チームの１人、ジョー・ディジェノバ氏が、国土安全保障省傘下サイバー・インフラ安全局（ＣＩＳＡ）の局長職を追われたクリス・クレブス氏に対する暴力をあおったとして非難を浴びている。 クレブス氏は大統領選が公正に実施されたとの見... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟 - CNET Japan

2020/11/13 13 users Reuters ホワイトハウス 解任 送電網 対立

米サイバーセキュリティ・インフラセキュリティ庁（CISA）のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。 米国... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟（CNET Japan） - Yahoo!ニュース

2020/11/13 18 users Reuters ホワイトハウス 解任 送電網 対立

米サイバーセキュリティ・インフラセキュリティ庁（CISA）のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。 米国... 続きを読む