News CISA、VMwareサーバーへの中国製マルウェア「BrickStorm」攻撃を警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、中国のハッカーがVMware vSphereサーバにBrickstormマルウェアをバックドアしているとして、ネットワーク防御者に警告を発した。 CISAは、国家...
NSA
News 
News CISA and NSA share tips on securing Microsoft Exchange servers
The Cybersecurity and Infrastructure Security Agency (CISA) and the National Security Agency (NSA) have released guidanc...
News Broadcom fixes high-severity VMware NSX bugs reported by NSA
Broadcom has released security updates to patch two high-severity VMware NSX vulnerabilities reported by the U.S. Nation...
News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用
Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...
news FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに
CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ...
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告
CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ...
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有
米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news NSA は、ホーム ネットワークを保護する方法に関するガイダンスを共有しています
米国国家安全保障局 (NSA) は、リモート ワーカーがホーム ネットワークを保護し、デバイスを攻撃から保護するためのガイダンスを発行しました。 国防総省の情報機関が水曜日に公開したガイドには、テレワーカーにデバイスとソフトウェアを最新の状...
news CISA: 連邦政府機関が正規のリモート デスクトップ ツールを使用してハッキング
CISA、NSA、および MS-ISAC は本日、共同勧告で、攻撃者が悪意のある目的で正規のリモート監視および管理 (RMM) ソフトウェアをますます使用していると警告しました。 さらに心配なことに、CISA は、2022 年 10 月中旬...
news NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有
国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調する共...