News ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入 ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して... News
News CISAは水道施設に対し、オンラインで公開されるHMIシステムの安全を確保するよう警告している。 CISAと環境保護庁(EPA)は本日、インターネットに露出したヒューマン・マシン・インターフェース(HMI)をサイバー攻撃から保護するよう水道施設に警告した。 HMIは、タブレット、ポータブルコンピュータ、または内蔵ディスプレイを介して、人... News
News UK nuclear site Sellafield fined $440,000 for cybersecurity shortfalls Image: Sellafield nuclear power station and reprocessing plant (Steve_Allen) Nuclear waste processing facility Sellafiel... News
News CISA:ハッカーは “素朴な手法 “で産業システムを狙う CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ... News
News デジサート、重要インフラの証明書取り消しを延期へ DigiCert は、火曜日に発表された証明書の大量失効プロセスにより、証明書の再発行が 不可能となった場合、重要インフラ事業者に遅延を要請するよう促している。 同社は、トランスポート・レイヤー・セキュリティ(TLS)証明書の大量失効を行っ... News
News 米国、水道施設に侵入したロシアのハクティビストに制裁 米国政府は、重要インフラを狙ったサイバー攻撃で2人のロシア人サイバー犯罪者に制裁を科した。 米国財務省のプレスリリースによると、制裁の対象となったのは、ロシア系ハッカー集団「Cyber Army of Russia Reborn(CARR)... News
News ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告 ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワー... News
News 米政府、水道施設を狙う親ロシア派ハッカーに警告 米国政府は、親ロシア派のハクティビストが、重要インフラの運用を妨害するために、安全が確保されていない運用技術(OT)システムを探し出し、ハッキングしていると警告している。 この共同勧告は、CISA、FBI、NSA、EPA、DOE、USDA、... News
News ロシアの「サンドワーム」ハッカー、ウクライナの20の重要組織を標的に ウクライナのコンピュータ緊急対応チーム(CERT-UA)の報告によると、ロシアのハッカーグループSandwormは、ウクライナの約20の重要インフラ施設の運営を妨害することを目的としていた。 BlackEnergy、Seashell Bli... News
news CISA、公共水道事業向けに無料のセキュリティスキャンを提供 米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、水道事業など重要なインフラ施設をハッカー攻撃から守るため、これらの重要インフラ施設に対して無料のセキュリティスキャンを提供すると発表した。 このプログラムは環境保護庁 (EPA... news