USA

news

イランのハッカーがManageEngineとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、Zoho ManageEngineとフォーティネットの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に...
news

イランのハッカーがZohoとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、ZohoとFortinetの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に発表した共同勧告で明らかに...
news

米国と英国がトリックボットとコンティのサイバー犯罪組織メンバー11人を制裁

米国と英国は、TrickBotおよびContiランサムウェアのサイバー犯罪活動に関与したロシア人11人を制裁した。 TrickBot マルウェア活動は 2015 年に開始され、銀行の認証情報を盗むことに焦点を当てていました。しかし、時間の経...
news

米国国防総省を標的とした新たな HiatusRAT マルウェア攻撃

新しい HiatusRAT マルウェア キャンペーンでは、攻撃者が米国国防総省のサーバーを標的にしており、研究者らはこれを偵察攻撃と呼んでいます。 これは戦術の大幅な変更であり、以前はラテンアメリカとヨーロッパの組織に焦点を当てていた攻撃が...
news

米国政府請負業者の Serco が MoveIT 攻撃後のデータ侵害を明らかに

多国籍アウトソーシング会社 Serco Group のアメリカ部門である Serco Inc は、攻撃者がサードパーティ ベンダーの MoveIT マネージド ファイル転送 (MFT) サーバーから 10,000 人以上の個人情報を盗んだ後...
news

米国はより安全なスマートデバイス向けにサイバートラストマークを準備中

US Cyber Trust Mark と呼ばれる新しいサイバーセキュリティ認証およびラベル付けプログラムは、米国の消費者がより安全でハッカー攻撃に対する耐性が高い接続デバイスを選択できるように策定されています。 このプログラムは連邦通信委...
news

MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明

Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
news

マイクロソフト:中国のハッカーが米国政府のExchange電子メールアカウントを侵害

Microsoftによると、中国のハッカー集団が米国や西欧の政府機関を含む世界中の20以上の組織の電子メールアカウントを侵害した。 この攻撃はStorm-0558 として追跡されている脅威グループをターゲットとしており、電子メール システム...
news

米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。 米国のすべての組織は、セキュリティ チー...
news

CISA連邦政府機関の新たな指令に違反する数百台のデバイスが発見される

Censys の研究者らは、最近発行された CISA 拘束運用指令に従ってセキュリティを保護する必要がある、米国連邦機関のネットワーク上でインターネットに公開された数百台のデバイスを発見しました。 50 以上の連邦文民行政府 (FCEB) ...