News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用 Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警... News
news FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ... news
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告 CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ... news
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有 米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出... news
news NSA は、ホーム ネットワークを保護する方法に関するガイダンスを共有しています 米国国家安全保障局 (NSA) は、リモート ワーカーがホーム ネットワークを保護し、デバイスを攻撃から保護するためのガイダンスを発行しました。 国防総省の情報機関が水曜日に公開したガイドには、テレワーカーにデバイスとソフトウェアを最新の状... news
news CISA: 連邦政府機関が正規のリモート デスクトップ ツールを使用してハッキング CISA、NSA、および MS-ISAC は本日、共同勧告で、攻撃者が悪意のある目的で正規のリモート監視および管理 (RMM) ソフトウェアをますます使用していると警告しました。 さらに心配なことに、CISA は、2022 年 10 月中旬... news
news NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有 国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調する共... news
news NSA、ソフトウェア サプライヤー向けのサプライ チェーン セキュリティガイドを公開 NSA、CISA、および国家情報長官室 (ODNI) は、サプライ チェーンを保護するためにソフトウェア サプライヤー (ベンダー) が参考にすることができる一連の新しい推奨プラクティスを共有しました。 このガイダンスは、米国の国家安全保障... news
news 米国政府は、2020 年以降に中国のハッカーによって悪用された上位の欠陥を共有しています NSA、CISA、および FBI は本日、中華人民共和国 (PRC) が支援するハッカーが政府および重要なインフラストラクチャ ネットワークを標的にするために最も悪用した上位のセキュリティ脆弱性を明らかにしました。 3 つの連邦機関は共同勧... news
news NSA releases response to attack that compromises entire 5G network The U.S. National Security Agency (NSA) has released an advisory in response to warnings that attackers could compromise... news