通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)

2020/2/17 この共同勧告は、北朝鮮が正式に提起した暗号通貨に対するサイバー攻撃を明らかにするために、連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、および財務省(T … “通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む

安全なリモートアクセス

リモートアクセスは、ほぼすべての現実的なIT(およびOT)資産の重要な機能です。 レジリエンスと冗長性の目的でコンピューティングリソースが分離している場合でも、ファシリティが地理的に広い地域に分散している場合でも、リモー … “安全なリモートアクセス” の続きを読む

米国 水処理施設の危機 警告(AA21-042A)

2月5日 身元不明のサイバー攻撃者が、米国の飲料水処理プラントの監視制御およびデータ取得(SCADA)システムへ不正アクセスし水酸化ナトリウムの量を増やしました。水処理プラントの担当者は、SCADAシステムが投与量の変更 … “米国 水処理施設の危機 警告(AA21-042A)” の続きを読む

DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク

このフレームワークは「レッドチーム」の考え方で開発されており、リモートマシンをステルスモードでアクセスします。DVSフレームワークには、DCOMアクセスをリモートで再度有効にし、攻撃しているユーザーに必要なアクセス許可を … “DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク” の続きを読む

個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告

2020年11月10日採択 エグゼクティブサマリー EU一般データ保護規則(GDPR)は、個人の基本的な権利と自由、特に個人データの保護に対する権利を維持しながら、欧州連合内での個人データの自由な流れを促進するという2つ … “個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告” の続きを読む

NSAエンタープライズ環境での暗号化されたDNSの採用

エグゼクティブサマリー インターネットの使用は、ドメイン名(「nsa.gov」など)をインターネットプロトコルアドレスに変換することに依存しています。これはドメインネームシステム(DNS)の仕事です。これまで、DNSルッ … “NSAエンタープライズ環境での暗号化されたDNSの採用” の続きを読む

ソフトバンク元社員による営業秘密の不正持ち出しについて

営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります … “ソフトバンク元社員による営業秘密の不正持ち出しについて” の続きを読む

テレワークのセキュリティ保護におけるベストプラクティス

CISAとGCAおよびCyber​​Readiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。 結論として絶 … “テレワークのセキュリティ保護におけるベストプラクティス” の続きを読む

テレワークのためのWeb会議システムの選択と安全な使用|NSA

概要 世界的大流行またはその他の危機的緊急事態のシナリオでは、多くの米国政府(USG)の担当者は、重要な国家機能を実行し続け、政府サービスの継続性をサポートしながら、自宅から操作する必要があります。 このドキュメントは、 … “テレワークのためのWeb会議システムの選択と安全な使用|NSA” の続きを読む