ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)

この共同勧告は、米連邦捜査局(FBI)、サイバーセキュリティおよびインフラセキュリティ局(CISA)、米財務省(Treasury)により、北朝鮮(正式名称:朝鮮民主主義人民共和国)が暗号通貨にもたらすサイバー脅威を明らか … “通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む

米国 水処理施設の危機 警告(AA21-042A)オールズマー市およびコロニアル・パイプライン

2月5日 身元不明のサイバー攻撃者が、米国の飲料水処理プラントの監視制御およびデータ取得(SCADA)システムへ不正アクセスし水酸化ナトリウムの量を増やしました。水処理プラントの担当者は、SCADAシステムが投与量の変更 … “米国 水処理施設の危機 警告(AA21-042A)オールズマー市およびコロニアル・パイプライン” の続きを読む

テレワークのセキュリティ保護におけるベストプラクティス

CISAとGCAおよびCyber​​Readiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。 結論として絶 … “テレワークのセキュリティ保護におけるベストプラクティス” の続きを読む

CISA 史上5番目の緊急指令 – SolarWinds Orion –

SolarWinds Orion(影響を受けるバージョンは2019.4から2020.2.1 HF1)は現在、攻撃者によって悪用されている。これにより攻撃者はネットワークトラフィック管理システムにアクセスしており、影響を受 … “CISA 史上5番目の緊急指令 – SolarWinds Orion –” の続きを読む

FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース

RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。 ”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体 … “FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース” の続きを読む

CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関

米国では大統領選による混乱が続いておりますが、サイバー攻撃者には好都合のようだ。 サイバー脅威攻撃者は、複数のユーザーのMicrosoft Office 365(O365)アカウントとドメイン管理者アカウントの有効なアク … “CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関” の続きを読む

北朝鮮のサイバー活動、通称:HIDDEN COBRA

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバー指令・サイバー国防軍(CNMF)は、北朝鮮が使用する戦術、技術、および手順(TTP)を特定した … “北朝鮮のサイバー活動、通称:HIDDEN COBRA” の続きを読む