タグ CISA
新着順 10 users 50 users 100 users 500 users 1000 usersめいろま 新刊「日本人の働き方の9割」さんはTwitterを使っています: "例えばその様な女性出羽守ライターの代表としてマークス寿子氏、ブレイディみかこ氏、川口マーン恵美氏、半沢タカコ
めいろま 新刊「日本人の働き方の9割」 @May_Roma 元国連専門機関職員 公認情報システム監査人(CISA) 著書 http://ow.ly/tU7Fg メルマガ http://ow.ly/tU7IN お仕事&取材依頼 mayromaenglish@gmail.com 趣味 HR/HM 続きを読む
HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース
United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities|CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令 - ITmedia エンタープライズ
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。 米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策... 続きを読む
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令 - ITmedia エンタープライズ
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。 米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策... 続きを読む
無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か
アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む
米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan
米国土安全保障省(DHS)のサイバーセキュリティ諮問機関(CSU)は、マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。 サイバーセキュリティおよびインフラ安全保障局(CISA、Cybersecurity and Infrastruct... 続きを読む
多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも | 日経クロステック(xTECH)
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用... 続きを読む
Google Chromeに37個の脆弱性、すぐにアップデートを | マイナビニュース
United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされてお... 続きを読む
CISA 緊急指令19-01: DNSインフラ改竄の軽減 (私訳) - The Decisive Strike
この記事は、米国 Department of Homeland Security の Cybersecurity and Infrastructure Security Agency によって投稿された Emergency Directive 19-01: Mitigate DNS Infrastructure Tampering の私訳である。正確性は保証しない。 このページは、国土安全保障省 Cybersecurity and Infrastructure Security Agency... 続きを読む
サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される? CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】
日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告
アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む
脅威インテリジェンスの教科書
脅威インテリジェンスの教科書 1. 脅威インテリジェンスの教科書 ~脅威インテリジェンスの効果的な活用を目指して~ Version 1.0 Tomohisa Ishikawa, Ph.D., CISSP, CSSLP, CISA, CISM, CFE, PMP scientia.admin@gmail.com 2. 1 脅威インテリジェンスの教科書 ~脅威インテリジェンスの効果的な活用を目指して~ ~目... 続きを読む
CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟(CNET Japan) - Yahoo!ニュース
米サイバーセキュリティ・インフラセキュリティ庁(CISA)のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。 米国... 続きを読む
サポートが終了したソフトウェア一覧が公開、チェックを | マイナビニュース
United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List|CISA」において、米国多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing and Analysis Center)が2019年および2020年にサポートが終了するソフトウェアの... 続きを読む
CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟 - CNET Japan
米サイバーセキュリティ・インフラセキュリティ庁(CISA)のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。 米国... 続きを読む
中国の鉄鋼価格、供給過剰で今月中旬に8年強ぶり安値 | Reuters
[北京 18日 ロイター] -中国鋼鉄工業協会(CISA)は18日に公表した月報の中で、需要低迷や生産拡大を背景として、今月第2週までに中国の鉄鋼価格は2006年2月以来8年強ぶりの安値に下落したと明らかにした。 CISAは、2月には生産が予想よりも早く拡大し、供給過剰となったと説明。「需給の不均衡は悪化しつつあり、価格の回復につながっていない」と指摘した。 また、全体的な鉄鋼生産は非常に高い水準... 続きを読む
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA... 続きを読む
脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog
■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」(以下、KEVC)は、米国土安全保障省のCISA(Cybersecurity & Infrastructure Security Agency)が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む
CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita
CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティ インフラセキュリティ庁(Cybersecurity & Infrastructure Security Agency、通称 CISA)が公開している... 続きを読む
Google Chromeに緊急の脆弱性、直ちにアップデートを | TECH+
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら... 続きを読む
米大統領選、不正の形跡ない=選挙インフラ評議会 | ロイター
米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は11月12日、今月の大統領選で票が失われた形跡は全くないとの調査結果を発表した。写真はウィスコンシン大学のキャンパス内に設置された投票所。3日撮影(2020年 ロイター/Bing Guan) [ワシントン 12日 ... 続きを読む
中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も - GIGAZINE
中国の政府系ハッカーである「Hafnium」により、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で、アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が2021年3月2日に、公的機関に対して速やかな対応を求める緊急指令を発令し... 続きを読む
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国家安全保障局(NSA)は2023年10月5日(現地時間)、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における... 続きを読む
中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明
サイバーセキュリティ企業・ノートンライフロックのThreatHunterチームが、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力して、インターネットに直接接続されていないセキュリティで保護されたデバイスにリモートアクセスできるようになるマルウェア「Daxin」に関する情報を開示しま... 続きを読む
SSVC方法論とは? 脆弱性管理手法の新潮流をCISAが解説
CISAは脆弱性を評価して修復作業に優先順位を付ける脆弱性管理手法「SSVC方法論」を公開した。リソース不足で脆弱性対処に手が回らないユーザーは同方法論を参考に脆弱性を優先順位付けしてほしい。 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年11月10日(現地時間)、脆... 続きを読む