CISA

News

CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入

CISA と FBI は本日、Black Basta ランサムウェアの関連組織が 2022 年 4 月から 2024 年 5 月にかけて 500 を超える組織に侵入したと発表した。 保健福祉省(HHS)および複数州情報共有分析センター(MS...
News

CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請

CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...
News

FBIAkiraランサムウェア、250人以上の被害者から4200万ドルを搾取

FBI、CISA、欧州刑事警察機構(Europol)の欧州サイバー犯罪センター(EC3)、オランダ国立サイバーセキュリティセンター(NCSC-NL)の共同勧告によると、Akiraランサムウェアは250以上の組織のネットワークに侵入し、身代金...
news

CISA、公共水道事業向けに無料のセキュリティスキャンを提供

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、水道事業など重要なインフラ施設をハッカー攻撃から守るため、これらの重要インフラ施設に対して無料のセキュリティスキャンを提供すると発表した。 このプログラムは環境保護庁 (EPA...
news

CISA、スパイウェア攻撃からiPhoneを守るよう政府機関に警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、iPhoneをNSOグループのPegasusスパイウェアに感染させるゼロクリックiMessageエクスプロイトチェーンの一部として悪用されたセキュリティ脆弱性にパッチを適用...
news

イランのハッカーがManageEngineとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、Zoho ManageEngineとフォーティネットの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に...
news

CISA、Apache RocketMQ の重大なバグが攻撃に悪用されていることを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、悪用された既知の脆弱性 (KEV) のカタログに、Apache の RocketMQ 分散メッセージングおよびストリーミング プラットフォームに影響を与える、C...
news

イランのハッカーがZohoとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、ZohoとFortinetの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に発表した共同勧告で明らかに...
news

CISA、Citrix ShareFile の重大な欠陥が悪用されていることを警告

CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...