government

News

財務省ハッカー、米外国投資審査局にも侵入

シルク・タイフーン 中国の国家に支援されたハッカーが、国家安全保障上のリスクについて外国投資を審査する財務省のオフィスに侵入したと報じられた。 CNNは金曜日に、この件に詳しい米政府関係者の話として、攻撃者が対米外国投資委員会(CFIUS)...
News

期限切れドメインの登録で4,000以上のバックドアが乗っ取られる

4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学の...
News

CISA、最近の政府ハッキングは米国財務省に限られると発表

米サイバーセキュリティ・インフラ・セキュリティ局(CISA)は本日、先週公表された財務省の情報漏えい事件は、他の連邦政府機関には影響を与えなかったと発表した。 「現時点では、他の連邦政府機関がこのインシデントによって影響を受けたという兆候は...
News

Eagerbee backdoor deployed against Middle Eastern govt orgs, ISPs

New variants of the Eagerbee malware framework are being deployed against government organizations and internet service ...
News

ワイデン氏、ソルト台風ハッキング後の米国通信の安全確保法案を提案

オレゴン州選出のロン・ワイデン上院議員は、今年初め、ソルト・タイフーンの中国国家ハッカーに侵入されたアメリカの通信会社のネットワークを保護するための新法案を発表した。 ワイデン氏の「セキュア・アメリカン・コミュニケーションズ法」は、米連邦通...
News

欧州政府の防空システムにカスタム・マルウェアが侵入

GoldenJackalとして知られるAPTハッキング・グループが、2つのカスタム・ツールセットを使用して欧州のエアギャップされた政府システムへの侵入に成功し、電子メール、暗号化キー、画像、アーカイブ、文書などの機密データを盗み出した。 E...
News

米政府機関CMS、データ流出で310万人に影響と発表

メディケア&メディケイド・サービスセンター(CMS)連邦機関は今月初め、昨年行われたMOVEit攻撃Cl0pランサムウェアで300万人以上の医療保険受給者の健康情報と個人情報が流出したと発表した。 ハッカーは、メディケアの管理サービスを提供...
News

中国のハッカー、政府機関への攻撃に新たなデータ盗難マルウェアを使用

中国を拠点とするサイバースパイグループMustang Pandaに起因する新たな攻撃は、脅威行為者が侵入したネットワークからペイロードをダウンロードし情報を盗むために、新たな戦略とFDMTPおよびPTSOCKETと呼ばれるマルウェアに切り替...
News

米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる

イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ...
News

監査、FBIの記憶媒体管理に顕著なセキュリティ上のギャップを発見

司法省監察総監室(OIG)の監査により、FBIの機密・機密情報を含む電子記憶媒体の在庫管理と廃棄に「重大な弱点」があることが明らかになった。 報告書では、デバイスから取り出された記憶媒体を追跡するための方針と手順、あるいは管理体制に複数の問...