CISA

News

CISA が ESXiArgs ランサムウェアの被害者向けのリカバリ スクリプトをリリース

米国の Cybersecurity and Infrastructure Security Agency (CISA) は、最近広まった ESXiArgs ランサムウェア攻撃によって暗号化された VMware ESXi サーバーを回復す...
News

CISA: 連邦政府機関が正規のリモート デスクトップ ツールを使用してハッキング

CISA、NSA、および MS-ISAC は本日、共同勧告で、攻撃者が悪意のある目的で正規のリモート監視および管理 (RMM) ソフトウェアをますます使用していると警告しました。 さらに心配なことに、CISA は、2022 年 10 月...
News

CISA は、攻撃で悪用された重大な ManageEngine RCE バグについて警告します

Cybersecurity and Infrastructure Security Agency (CISA) は、ほとんどの Zoho ManageEngine 製品に影響を与えるリモート コード実行 (RCE) を、実際に悪用される...
News

CISA は機関に、ランサムウェア ギャングによって悪用された Exchange のバグにパッチを当てるよう命令します

Cybersecurity and Infrastructure Security Agency (CISA) は、悪用されたバグのカタログにさらに 2 つのセキュリティ脆弱性を追加しました。 1 つ目は、 CVE-2022-41080...
News

NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有

国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調す...
News

CISA は、12 月 26 日までにエクスプロイトされた Google Chrome のバグにパッチを適用するよう機関に命令します

Cybersecurity and Infrastructure Security Agency (CISA) は、攻撃で悪用されることが知られているバグのリストに、セキュリティ上の脆弱性を 1 つ追加しました。 脆弱性 (CVE-20...
News

FBI: キューバのランサムウェアは 100 人以上の被害者から 6,000 万ドルを集めました

FBI と CISA は、新しい共同セキュリティ勧告で、キューバのランサムウェア ギャングが世界中で 100 人以上の被害者を侵害した後、2022 年 8 月の時点で身代金として 6,000 万ドル以上を集めたことを明らかにしました。 ...
News

Hiveランサムウェア、1,300人以上の被害者から1 億ドルを脅迫

連邦捜査局 (FBI) は本日、悪名高い Hive ランサムウェア ギャングが 2021 年 6 月以降、1,000 社を超える企業から約 1 億ドルをゆすり取ることに成功したと発表しました。 さらに侮辱的なことに、FBI は、Hi...
News

米国政府:イランのハッカーが Log4Shell エクスプロイトを使用して連邦機関に侵入

FBI と CISA は、本日公開された共同勧告で、名前のないイランが支援する脅威グループが、連邦市民行政府 (FCEB) 組織をハッキングして、XMRig クリプトマイニング マルウェアを展開したことを明らかにしました。 攻撃者は、 ...
News

NSA、ソフトウェア サプライヤー向けのサプライ チェーン セキュリティガイドを公開

NSA、CISA、および国家情報長官室 (ODNI) は、サプライ チェーンを保護するためにソフトウェア サプライヤー (ベンダー) が参考にすることができる一連の新しい推奨プラクティスを共有しました。 このガイダンスは、米国の国家安...
タイトルとURLをコピーしました