タグ: CISA

今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment

Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む

今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃

北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。 警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃” の続きを読む

CISA 無料のサイバーセキュリティサービスとツール集

CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURITY SERVICES AND TOOLS https://www.cisa.gov/free-cyberse … “CISA 無料のサイバーセキュリティサービスとツール集” の続きを読む

CISA ゼロトラスト成熟度モデル 日本語抄訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル 日本語抄訳” の続きを読む

CISA 国家重要機能ファクトシート 日本語抄訳

電気、交通、インターネット、その他数多くのサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要なものです。国家重要機能(NCF)が確保され重要インフラの基盤となっており現代社会のバックボーンを支えています。 … “CISA 国家重要機能ファクトシート 日本語抄訳” の続きを読む

CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳

概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳” の続きを読む

政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)

アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む

ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む