news NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有
国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調する共...
CISA
news 
news CISA は、12 月 26 日までにエクスプロイトされた Google Chrome のバグにパッチを適用するよう機関に命令します
Cybersecurity and Infrastructure Security Agency (CISA) は、攻撃で悪用されることが知られているバグのリストに、セキュリティ上の脆弱性を 1 つ追加しました。 脆弱性 (CVE-2022...
news FBI: キューバのランサムウェアは 100 人以上の被害者から 6,000 万ドルを集めました
FBI と CISA は、新しい共同セキュリティ勧告で、キューバのランサムウェア ギャングが世界中で 100 人以上の被害者を侵害した後、2022 年 8 月の時点で身代金として 6,000 万ドル以上を集めたことを明らかにしました。 これ...
news Hiveランサムウェア、1,300人以上の被害者から1 億ドルを脅迫
連邦捜査局 (FBI) は本日、悪名高い Hive ランサムウェア ギャングが 2021 年 6 月以降、1,000 社を超える企業から約 1 億ドルをゆすり取ることに成功したと発表しました。 さらに侮辱的なことに、FBI は、Hive ギ...
news 米国政府:イランのハッカーが Log4Shell エクスプロイトを使用して連邦機関に侵入
FBI と CISA は、本日公開された共同勧告で、名前のないイランが支援する脅威グループが、連邦市民行政府 (FCEB) 組織をハッキングして、XMRig クリプトマイニング マルウェアを展開したことを明らかにしました。 攻撃者は、 Lo...
news NSA、ソフトウェア サプライヤー向けのサプライ チェーン セキュリティガイドを公開
NSA、CISA、および国家情報長官室 (ODNI) は、サプライ チェーンを保護するためにソフトウェア サプライヤー (ベンダー) が参考にすることができる一連の新しい推奨プラクティスを共有しました。 このガイダンスは、米国の国家安全保障...
news 米国政府、Daixin Teamランサムウェアが医療機関を標的にしていると警告
CISA、FBI、および保健社会福祉省 (HHS) は、Daixin Team として知られるサイバー犯罪グループが、ランサムウェア攻撃で米国の医療および公衆衛生 (HPH) 部門を積極的に標的にしていると警告しました。 連邦機関はまた、セ...
news 米国政府は、2020 年以降に中国のハッカーによって悪用された上位の欠陥を共有しています
NSA、CISA、および FBI は本日、中華人民共和国 (PRC) が支援するハッカーが政府および重要なインフラストラクチャ ネットワークを標的にするために最も悪用した上位のセキュリティ脆弱性を明らかにしました。 3 つの連邦機関は共同勧...
news FBI: 選挙システムを狙ったサイバー攻撃が結果に影響を与える可能性は低い
連邦捜査局 (FBI) とサイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) は、公共サービスの発表で、選挙インフラを侵害しようとするサイバー活動が大規模な混乱を引き起こしたり、投票を妨げたりする可能性は低いと述べ...
news CISA: ハッカーが攻撃で Bitbucket Server の重大な欠陥を悪用
Cybersecurity and Infrastructure Security Agency (CISA) は、Bitbucket Server RCE と 2 つの Microsoft Exchange ゼロデイを含む、攻撃で悪用され...