タグ「CISA」 - はてブログ

タグ CISA

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 33件)

中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる

2024/02/08 6 users 台湾侵攻主要インフラ判明緊張アメリカ

アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(CISA)、連邦捜査局(FBI)は共同で、中国政府が支援するハッカー集団「ボルト・タイフーン」が少なくとも5年の間アメリカの重要インフラへのアクセスを維持していたとの調査結果をまとめました。これは、情報を盗むという従... 続きを読む

FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告

2024/01/18 5 users FBI AWS Microsoft マルウェア警告

2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users ＣＩＳＡアドバイザリ NSA サイバーセキュリティ向こう

やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表

2023/10/07 9 users ＣＩＳＡアドバイザリ NSA セキュリティ大規模組織

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）および米国家安全保障局（NSA）は2023年10月5日（現地時間）、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。このアドバイザリは、組織における... 続きを読む

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー当局警告ネットワーク中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

2023/02/09 30 users GitHub 終止符ＣＩＳＡ当局無償

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

2022/12/23 11 users ＣＩＳＡ DHS Endpoint Qiita 通称

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティインフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している... 続きを読む

SSVC方法論とは？　脆弱性管理手法の新潮流をCISAが解説

2022/11/14 8 users ＣＩＳＡリソース不足新潮流優先順位脆弱性

CISAは脆弱性を評価して修復作業に優先順位を付ける脆弱性管理手法「SSVC方法論」を公開した。リソース不足で脆弱性対処に手が回らないユーザーは同方法論を参考に脆弱性を優先順位付けしてほしい。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年11月10日（現地時間）、脆... 続きを読む

VMware製品に認証回避、権限昇格の脆弱性　深刻度は最高レベル　米連邦政府CISAが対策を指示

2022/05/19 12 users 権限昇格 VMware製品認証回避脆弱性ＣＩＳＡ

米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局（CISA... 続きを読む

中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明

2022/03/02 9 users ＣＩＳＡデバイス判明バックドア中国

サイバーセキュリティ企業・ノートンライフロックのThreatHunterチームが、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力して、インターネットに直接接続されていないセキュリティで保護されたデバイスにリモートアクセスできるようになるマルウェア「Daxin」に関する情報を開示しま... 続きを読む

Free Cybersecurity Services and Tools | CISA

2022/02/19 7 users ＣＩＳＡ

As part of our continuing mission to reduce cybersecurity risk across U.S. critical infrastructure partners and state, local, tribal, and territorial governments, CISA has compiled a list of free cybersecurity tools and services to help organizations further advance their security capabilities. T... 続きを読む

脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog

2022/02/14 12 users メモ脆弱性管理ＣＩＳＡ cybersecurity 脆弱性

■Known Exploited Vulnerabilities Catalogとは「Known Exploited Vulnerabilities Catalog」（以下、KEVC）は、米国土安全保障省のCISA（Cybersecurity & Infrastructure Security Agency）が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

2021/12/15 6 users ＣＩＳＡ DHS クリスマスイブ傘下米連邦政府

米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチ... 続きを読む

Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+

2021/06/13 11 users TECH+ 脆弱性 Google Chrome アップデート

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は6月10日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も - GIGAZINE

2021/03/08 10 users GIGAZINE ＣＩＳＡ発令緊急指令グループウェア

中国の政府系ハッカーである「Hafnium」により、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で、アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が2021年3月2日に、公的機関に対して速やかな対応を求める緊急指令を発令し... 続きを読む

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す - ZDNet Japan

2021/03/05 8 users ＣＩＳＡゼロデイ脆弱性米サイバーセキュリティ緊急指令

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令（21-02）を発令した。この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」（Microsoft Exchangeのオンプレミス製品の脆弱... 続きを読む

多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック（xTECH）

2021/01/26 23 users xTech ベンダーＣＩＳＡ日経クロステック多要素認証

米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む

CNN.co.jp : トランプ陣営の弁護士に非難の声、解任された局長への暴力を呼び掛け

2020/12/01 5 users CNN.co.jp ＣＩＳＡトランプ陣営局長非難

ワシントン（ＣＮＮ）トランプ米大統領の選挙陣営で不正選挙を訴えている弁護士チームの１人、ジョー・ディジェノバ氏が、国土安全保障省傘下サイバー・インフラ安全局（ＣＩＳＡ）の局長職を追われたクリス・クレブス氏に対する暴力をあおったとして非難を浴びている。クレブス氏は大統領選が公正に実施されたとの見... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟 - CNET Japan

2020/11/13 13 users ＣＩＳＡ Reuters ホワイトハウス解任送電網

米サイバーセキュリティ・インフラセキュリティ庁（CISA）のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。米国... 続きを読む

CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟（CNET Japan） - Yahoo!ニュース

2020/11/13 18 users ＣＩＳＡ Reuters ホワイトハウス解任送電網

米大統領選、不正の形跡ない＝選挙インフラ評議会 | ロイター

2020/11/13 11 users 形跡ロイターＣＩＳＡ米大統領選インフラストラクチャー

米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）は１１月１２日、今月の大統領選で票が失われた形跡は全くないとの調査結果を発表した。写真はウィスコンシン大学のキャンパス内に設置された投票所。３日撮影（２０２０年　ロイター/Bing Guan）［ワシントン　１２日　... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に「緊急」レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

脅威インテリジェンスの教科書

2020/06/28 21 users 脅威インテリジェンス教科書ＣＩＳＡ CISSP PMP

脅威インテリジェンスの教科書 1. 脅威インテリジェンスの教科書～脅威インテリジェンスの効果的な活用を目指して～ Version 1.0 Tomohisa Ishikawa, Ph.D., CISSP, CSSLP, CISA, CISM, CFE, PMP scientia.admin＠gmail.com 2. 1 脅威インテリジェンスの教科書～脅威インテリジェンスの効果的な活用を目指して～～目... 続きを読む

Google Chromeに重大な脆弱性、すぐにアップデートを - 記事詳細｜Infoseekニュース

2020/04/30 8 users Infoseekニュース脆弱性アップデートＣＩＳＡ複数

Google Chromeに重大な脆弱性、すぐにアップデートをマイナビニュース / 2020年4月30日 16時29分 United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。これら脆弱性を悪... 続きを読む

米国当局、北朝鮮政府が使用するマルウェアを特定 | マイナビニュース

2020/02/18 6 users マルウェア米国当局北朝鮮政府マイナビニュース特定

United States Computer Emergency Readiness Team (US-CERT)は2月14日(米国時間)、「North Korean Malicious Cyber Activity｜CISA」において、北朝鮮政府が使用するマルウェアを特定したと発表した。公開されたマルウェアに関する詳細は次のページにまとめられている。 Malware Analysis Report (AR20-045G) - MAR-1... 続きを読む