CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

2022/12/23 11 users ＣＩＳＡ Endpoint Qiita サイバーセキュリティ

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティ インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している... 続きを読む

VMware製品に認証回避、権限昇格の脆弱性　深刻度は最高レベル　米連邦政府CISAが対策を指示

2022/05/19 12 users 権限昇格 VMware製品 認証回避 脆弱性 ＣＩＳＡ

米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。 米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局（CISA... 続きを読む

米政府、国境地帯にロボット犬の配備実験　住民は反発

2022/02/21 16 users 国境地帯 反発 住民 ロボット犬 米政府

（ＣＮＮ） 米国とメキシコの国境地帯で険しい地形を乗り越えながら危険物や密輸品を捜索するロボット犬。まるでＳＦドラマの一場面のようだが、現実の光景だ。 この写真は米国土安全保障省（ＤＨＳ）がこのほど、ロボット犬の実験に関する詳細とともに公表した。 関係者はロボット犬の可能性について、生命を脅かしかね... 続きを読む

米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

2021/12/15 6 users ＣＩＳＡ クリスマスイブ 傘下 サイバーセキュリティ諮問機関

米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。 米国土安全保障省（DHS）傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチ... 続きを読む

米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan

2020/09/20 25 users TechCrunch JAPAN Windows 脆弱性

米国土安全保障省（DHS）のサイバーセキュリティ諮問機関（CSU）は、マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。 サイバーセキュリティおよびインフラ安全保障局（CISA、Cybersecurity and Infrastruct... 続きを読む

「Windows DNS Server」の深刻な脆弱性、DHSが緊急指令でパッチ適用を呼びかけ - ZDNet Japan

2020/07/17 7 users 緊急指令 パッチ適用 脆弱性 ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米政府の国土安全保障省サイバーセキュリティインフラストラクチャーセキュリティ庁（DHS CISA）は米国時間7月16日、「Windows Server」に深刻な影響を与えるバグに対処するた... 続きを読む

「5Gで新型コロナ拡散」デマ、米で拡大。アンテナ損壊事件増加、キャリアなどに警告 - Engadget 日本版

2020/05/19 22 users デマ 新型コロナ拡散 警告 キャリア 拡大

欧州で広まっていた"5Gアンテナが新型コロナウイルスを拡散する"との陰謀論が、米国に飛び火し過熱しているもようです。米国土安全保障省(DHS)は法執行機関や通信事業者らに5G-新型コロナウイルス陰謀論者による設備や従業員への襲撃案件が発生する可能性について警告を出し「すでに複数の州で携帯電話用のアンテナ塔へ... 続きを読む

US-CERT、IEに「攻撃下にある脆弱性」警告。マイクロソフトは月次修正で対応の予定 - Engadget 日本版

2020/01/19 14 users US-CERT マイクロソフト Inter 警告 脆弱性

米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInter... 続きを読む

郵送でもフィッシングは可能――中国のハッカー、マルウェア入りCDで政府機関を攻撃 | TechCrunch Japan

2018/07/30 14 users ハッカー フィッシング 郵送 攻撃 政府機関

単純だが効果的なソーシャル・エンジニアリングの手法だ。中国のハッカーは政府機関に対してマルウェアを入れたCDを郵送するという攻撃を行っていいるという。DHS（国土安全保障省）が組織したMS-ISAC（Multi-State Information Sharing and Analysis Center）はこれに関する情報を公開して警戒を呼びかけている。 非常... 続きを読む

米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開 - CNET Japan

2018/05/31 20 users ハッカー マルウェア 北朝鮮 米政府 CNET Japan

米国土安全保障省（DHS）と米連邦捜査局（FBI）は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて、詳しい情報を公開した。 DHSとFBIによると、北朝鮮のハッカーは少なくとも2009年から、リモートアクセスツール（RAT）の「Joanap」、「Server Message Block」（SMB）ワームの「Brambu... 続きを読む

カスペルスキー、米政府による使用禁止で裁判所に申し立て - CNET Japan

2017/12/19 7 users カスペルスキー 異議 Kaspersky製品 米政府 命令

米国土安全保障省（DHS）が全連邦機関にKaspersky Labの製品を使用しないよう命令したことに対し、同社は現地時間12月18日、米連邦裁判所に異議を申し立てたことを明らかにした。 この命令は9月に発せられたもので、全連邦機関に対して、30日以内に各ネットワーク上のKaspersky製品を特定し、その後60日以内にそれらの製品を削除して、現在と今後の使用を停止するよう 求めている 。 米政府... 続きを読む

ホワイトハウス、発見したセキュリティ脆弱性を非開示にする場合のポリシーを公開 - CNET Japan

2017/11/16 20 users ホワイトハウス NSA セキュリティ脆弱性 非開示 CIA

ホワイトハウスは米国時間11月15日、「Vulnerabilities Equities Policy and Process」と題した文書（ PDF ）を公開した。これはセキュリティの脆弱性の開示について、米中央情報局（CIA）、米国家安全保障局（NSA）、米国土安全保障省（DHS）をはじめとする10の政府機関と協議を行う場合に、ホワイトハウスが従うプロセスを記述した文書だ。直ちに警告が出される... 続きを読む

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 - CNET Japan

2017/11/16 13 users マルウェア US-CERT 北朝鮮 警告 配下

米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関して アラート を発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界をターゲットにこのマルウェアを使用していた可能性が高いと警告している。 米連邦捜査局（FBI）と、米国土安全保障省（DHS）配下のコンピュータ緊急事態対策チーム（US-CERT：United States Compute... 続きを読む

Ｗｉ─Ｆｉの認証プログラム「ＷＰＡ２」に脆弱性＝米国土安全保障省 | ロイター

2017/10/17 11 users ロイター WPA2 脆弱性 認証プログラム 米国土安全保障省

１０月１６日、米国土安全保障省（ＤＨＳ）は、高速無線通信規格「Ｗｉ─Ｆｉ」のセキュリティーに広く用いられている認証プログラム「ＷＰＡ２」に脆弱性があるとの見方を明らかにした。写真はワルシャワで５月撮影（２０１７年　ロイター／Kacper Pempel） ［１６日　ロイター］ - 米国土安全保障省（ＤＨＳ）は１６日、高速無線通信規格「Ｗｉ─Ｆｉ」のセキュリティーに広く用いられている認証プログラム「Ｗ... 続きを読む

米大統領首席補佐官の私物携帯電話、数か月にわたり外部からアクセスされていた可能性 | スラド セキュリティ

2017/10/11 15 users スラド NEOWIN POLITICO セキュリティ 外部

米大統領首席補佐官ジョン・ケリー氏の私物携帯電話が、何らかの「電子的な侵害」にあっていたそうだ（ POLITICO 、 The Verge 、 Neowin ）。 この問題は早ければケリー氏が国土安全保障省（DHS）長官に就任する前の昨年12月に発生していたとみられる。そのため、DHS長官を務めている間から首席補佐官就任後まで、ハッカーや外国政府がデータにアクセスしていた可能性が懸念されている。 ... 続きを読む

米大統領選、２１州のシステムにロシアがサイバー攻撃：朝日新聞デジタル

2017/09/24 14 users 朝日新聞デジタル ロシア サイバー攻撃 米大統領選 システム

米国土安全保障省（ＤＨＳ）は２２日、昨年の大統領選の際、全米５０州のうち２１州の選挙システムにロシア政府によるサイバー攻撃があったことを、攻撃を受けた各州に伝えた。通知を受けたウィスコンシン州の選挙管理委員会が明らかにした。米メディアによると、大統領選の勝敗のカギを握ったペンシルベニアやコロラドなどの接戦州も攻撃を受けていた。 ＤＨＳは州名を公表していないが、ＡＰ通信によると、アラバマ、イリノイ、... 続きを読む

米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ - ITmedia NEWS

2017/09/14 23 users Kaspersky製品 米連邦政府 ロシア政府 諜報機関 排除

米国土安全保障省（DHS）は9月13日（現地時間）、ロシアのセキュリティ大手Kaspersky Labの製品を連邦政府機関から排除する方針を発表した。 Kasperskyの従業員とロシア政府の諜報機関とのつながりや、ロシアの法律でロシア政府の諜報機関は国内企業に情報提供を強要でき、通信傍受も可能であることなどを懸念しているという。 DHSは各庁省は90日後に排除を実行するよう指示した。 DHSがK... 続きを読む

米政府、カスペルスキー製品の使用停止へ--ロシアの干渉を懸念 - CNET Japan

2017/09/14 18 users 干渉 懸念 ロシア 米政府 CNET Japan

米国土安全保障省（DHS）が全連邦機関に対して、法的拘束力のある使用停止命令を発し、Kasperskyソフトウェアの使用を90日以内に停止するよう命じた。ロシアに拠点を置くKasperskyとロシア政府のつながりを懸念したためだ。 声明の中で、DHSは連邦機関に対し、30日以内に自らのネットワーク上のKaspersky Lab製品を特定し、その後60日以内にそれらの製品を削除して、現在と今後の使用... 続きを読む

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名　技術詳細を公表 - ITmedia エンタープライズ

2017/06/15 22 users HIDDEN COBRA 命名 北朝鮮 公表 サイバー攻撃

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。 米国土安全保障省（DHS）と連邦捜査局（FBI）は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。 DHSでは北... 続きを読む

米、反トランプ政権アカウントの正体特定を断念--Twitterは訴訟を取り下げ - CNET Japan

2017/04/10 13 users 訴訟 Twitter Trump政権 CNET Japan

Trump政権は、「@ALT_USCIS」というTwitterアカウントを使用する「反Trump」とみられる連邦政府職員の正体を暴こうとしていたが、それを断念した。 それを受けて、Twitterは連邦政府に対する訴訟を取り下げることを裁判所で表明した。 その前日、Twitterは @ALT_USCIS の正体を暴く情報の提供を同社に求める米国土安全保障省（DHS）の召喚状に反発して、DHSを提訴し... 続きを読む

ツイッター、米政府を提訴 反トランプ利用者の情報開示要求で　写真1枚　国際ニュース：AFPBB News

2017/04/07 15 users 提訴 AFPBB News ツイッター 米政府 国際ニュース

【4月7日 AFP】米ツイッター（ Twitter ）は6日、米政府に反対意見のアカウントの身元情報を提供するよう求めた政府の要求が憲法によって保障された言論の自由を侵害するとして、米カリフォルニア（ California ）州の連邦地裁に訴えを起こした。問題とされたアカウントは、連邦職員の非公式のものとされる。 訴状によると、ツイッターは、国土安全保障省（ DHS ）および税関・国境取締局（ C... 続きを読む

Twitterが米政府を提訴--反トランプ政権アカウントの情報要請に反発 - CNET Japan

2017/04/07 14 users Twitter 提訴 訴状 反発 身元

Twitterは、「 @ALT_uscis 」アカウントの所有者（または所有者たち）の身元を明らかにしようとしているとして、米連邦政府を提訴した。@ALT_uscisは、Donald Trump政権に反発して 突然現れた 、「不正」に連邦政府機関を名乗るTwitterアカウントの1つだ。 米カリフォルニア州北部地区連邦地方裁判所に提出された訴状では、米国土安全保障省（DHS）、DHSが所管する米税... 続きを読む

米空港で「飛行機へのノートPC持ち込み」が禁止になるか｜WIRED.jp

2017/03/27 10 users 飛行機 WIRED.jp 米空港 ノートPC 禁止

SHARE INSIGHT 2017.03.27 MON 09:00 米空港で「飛行機へのノートPC持ち込み」が禁止になるか 機内持ち込みの手荷物の制限が、より厳しくなるとの報道がされている。この制限は、とくに米国〜中東間、および米国〜アフリカ間の航空便に適用される模様だ。 TEXT BY ALEX DAVIES WIRED(US) PHOTO: GETTYIMAGES 米国土安全保障省（DHS）... 続きを読む

FBIとDHS、職員の個人情報が大量流出か - CNET Japan

2016/02/09 16 users MOTHERBOARD FBI ハッカー ハッキング 大量流出

ハッカーが、米政府機関職員数万人分の名前、職位、電子メールアドレス、電話番号を含むデータベースにアクセスしたと報じられている。 データには、2万人の米連邦捜査局（FBI）職員と9000人の米国土安全保障省（DHS）職員の詳細情報が含まれていたという。 Motherboardが米国時間2月7日午前、このハッキングの第一報を 受け 、データベースの情報を入手した。Motherboardは流出したデータ... 続きを読む

合衆国国土安全保障省が図書館のTORノードを閉鎖、悪用の危険性に配慮 | TechCrunch Japan

2015/09/15 33 users 悪用 閉鎖 TechCrunch JAPAN 配慮 Tor

国土安全保障省(Department Of Homeland Security, DHS)にとっては、終わり良ければすべて良しだから、今日は同省とニューハンプシャー州レバノン市の警察が同市の公共図書館に、テロなどの脅威を防ぐためにTORのノードを閉鎖するよう求めた。 この図書館は合衆国では初めての、セキュアなTORの末端ノードを設けた図書館だった。TORを経由するとWeb閲覧の匿名性が維持され、そ... 続きを読む