News CISA:ハッカーは “素朴な手法 “で産業システムを狙う CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ... News
News FrostyGoopマルウェア攻撃で冬のウクライナの暖房が停止 2024年1月、ウクライナのリヴィウで氷点下の気温の中、2日間にわたり600棟以上のアパートの暖房を遮断するサイバー攻撃が行われ、ロシアに関連したマルウェアが使用された。 LB.UAの報道によると、この攻撃により地域暖房会社Lvivtepl... News
News マイクロソフト、12月のアップデートによるOutlookアラートのバグをついに修正 マイクロソフト社は、2月に確認されたOutlookの既知の問題で、Outlook Desktopの12月のセキュリティ更新プログラムをインストールした後に不正なセキュリティ警告を発していた問題をようやく修正した。 多くのMicrosoft ... News
News ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告 ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワー... News
News マイクロソフト、12月のアップデートによるOutlookのセキュリティ警告バグを修正 マイクロソフトは、2023年12月のOutlook Desktopのセキュリティ更新プログラムをインストールした後に.ICSカレンダーファイルを開くと、Outlookのセキュリティ警告が誤って表示される問題を修正した。 これらの不正確な警告... News
news ロックウェル氏、重要インフラを標的とした新たなAPT RCEエクスプロイトを警告 ロックウェル・オートメーションは、名前のないAdvanced Persistent Threat(APT)グループにリンクされた新たなリモートコード実行(RCE)エクスプロイトが、製造、電気、石油・ガス、液化天然ガス業界で一般的に使用されて... news
news ロシア関連の新たな CosmicEnergy マルウェアが産業システムを標的に Mandiant のセキュリティ研究者は、産業システムを破壊するように設計され、ロシアのサイバーセキュリティ企業 Rostelecom-Solar (旧 Solar Security) に関連している CosmicEnergy と呼ばれる新... news