タグ「ＣＩＳＡ」 - はてブログ

タグＣＩＳＡ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 24 / 24件)

米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表

2024/07/18 123 users ネットワークセキュリティベストプラクティス米CISA

米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は2024年6月18日（米国時間）、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模... 続きを読む

攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース

2024/06/25 11 users セキュリティニュース SASE SSE インシデント VPN

一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users アドバイザリ NSA サイバーセキュリティ向こう組織

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー当局警告ネットワーク中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

2023/02/09 30 users GitHub 終止符当局無償 ESXiArgs

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

2022/12/23 11 users DHS Endpoint Qiita サイバーセキュリティ

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティインフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している... 続きを読む

VMware製品に認証回避、権限昇格の脆弱性　深刻度は最高レベル　米連邦政府CISAが対策を指示

2022/05/19 12 users 権限昇格 VMware製品認証回避脆弱性 DHS

米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局（CISA... 続きを読む

脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog

2022/02/14 12 users CVSS基本値メモ脆弱性管理 cybersecurity

■Known Exploited Vulnerabilities Catalogとは「Known Exploited Vulnerabilities Catalog」（以下、KEVC）は、米国土安全保障省のCISA（Cybersecurity & Infrastructure Security Agency）が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む

Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+

2021/06/13 11 users TECH+ 脆弱性 Google Chrome アップデート

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月10日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も - GIGAZINE

2021/03/08 10 users GIGAZINE 発令緊急指令グループウェア指摘

中国の政府系ハッカーである「Hafnium」により、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で、アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が2021年3月2日に、公的機関に対して速やかな対応を求める緊急指令を発令し... 続きを読む

多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック（xTECH）

2021/01/26 23 users xTech ベンダー日経クロステック多要素認証クラウド

米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟 - CNET Japan

2020/11/13 13 users Reuters ホワイトハウス解任送電網対立

米サイバーセキュリティ・インフラセキュリティ庁（CISA）のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。米国... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟（CNET Japan） - Yahoo!ニュース

2020/11/13 18 users Reuters ホワイトハウス解任送電網対立

米大統領選、不正の形跡ない＝選挙インフラ評議会 | ロイター

2020/11/13 11 users 形跡ロイター米大統領選インフラストラクチャーワシントン

米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）は１１月１２日、今月の大統領選で票が失われた形跡は全くないとの調査結果を発表した。写真はウィスコンシン大学のキャンパス内に設置された投票所。３日撮影（２０２０年　ロイター/Bing Guan）［ワシントン　１２日　... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に「緊急」レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

脅威インテリジェンスの教科書

2020/06/28 21 users 脅威インテリジェンス教科書 CISSP PMP Ph.D

脅威インテリジェンスの教科書 1. 脅威インテリジェンスの教科書～脅威インテリジェンスの効果的な活用を目指して～ Version 1.0 Tomohisa Ishikawa, Ph.D., CISSP, CSSLP, CISA, CISM, CFE, PMP scientia.admin＠gmail.com 2. 1 脅威インテリジェンスの教科書～脅威インテリジェンスの効果的な活用を目指して～～目... 続きを読む

サポートが終了したソフトウェア一覧が公開、チェックを | マイナビニュース

2019/11/01 17 users ソフトウェア一覧マイナビニュースサポートチェック公開

United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List｜CISA」において、米国多州間情報共有・分析センター（MS-ISAC: Multi-State Information Sharing and Analysis Center）が2019年および2020年にサポートが終了するソフトウェアの... 続きを読む

Google Chromeに37個の脆弱性、すぐにアップデートを | マイナビニュース

2019/10/24 23 users 脆弱性マイナビニュース Google Chrome 37個

United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Google Releases Security Updates for Chrome ｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む

HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース

2019/08/16 34 users http DoS攻撃脆弱性 DOS マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities｜CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む

CISA 緊急指令19-01: DNSインフラ改竄の軽減 (私訳) - The Decisive Strike

2019/01/29 23 users 国土安全保障省正確性ページ軽減私訳

この記事は、米国 Department of Homeland Security の Cybersecurity and Infrastructure Security Agency によって投稿された Emergency Directive 19-01: Mitigate DNS Infrastructure Tampering の私訳である。正確性は保証しない。このページは、国土安全保障省 Cybersecurity and Infrastructure Security Agency... 続きを読む

(1 - 24 / 24件)