セキュリティ機関: CISA (米国)
【訳】CISA、オンラインに晒されたHMIシステムのセキュリティ確保を水関連施設に警告 【要約】 CISAとEPAは、インターネットに公開されたHMI(ヒューマン・マシン・インターフェース)がサイバー攻撃の脅威にさらされているとして、水道施設に対し緩和策を実…
【ニュース】 ◆「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局 (Security NEXT, 2024/11/06) https://www.security-next.com/163840
【ニュース】 ◆「FortiManager」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/10/24) https://www.security-next.com/163376
【ニュース】 ◆米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起 (Security NEXT, 2024/10/16) https://www.security-next.com/162995
【ニュース】 ◆米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起 (Security NEXT, 2024/10/09) https://www.security-next.com/162793
【訳】CISA、Apache HugeGraph-Serverのバグが積極的に悪用されていると警告 【要約】 【ニュース】 ◆CISA warns of actively exploited Apache HugeGraph-Server bug (BleepingComputer, 2024/09/19 18:53) [CISA、Apache HugeGraph-Serverのバグが積極的に…
【訳】イランを拠点とするサイバー犯罪者による米国組織へのランサムウェア攻撃の実行 【公開情報】 ◆Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations (CISA, 2024/08/28) [イランを拠点とするサイバー犯罪者による米国組織へのラ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/11 CVE-2024-38106 NVD ベンダー 7.0(Microsoft) CWE-591 不適切なロックがかけられたメモリへの機密データ保存 Windowsカーネルの特権昇格脆弱性 2024/08/13 2024…
【ニュース】 ◆北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ (マイナビニュース, 2024/07/29 07:51) https://news.mynavi.jp/techplus/article/20240729-2993313/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…
【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) https://www.security-next.com/154312 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/…
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvantiデバイスを使用しないよう警告している。 【要約】 CISAは、悪意のある攻撃者がIvantiアプライアンスに侵入した場合、工場出荷時のリセットでもルートの永続性を維持できる可能性が…
【ニュース】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2024/02/27) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…
【訳】CISA Roundcubeメールサーバーのバグが攻撃に悪用される 【図表】 出典: 【ニュース】 ◆CISA: Roundcube email server bug now exploited in attacks (BleepingComputer, 2024/02/12 14:03) [CISA Roundcubeメールサーバーのバグが攻撃に悪用される] h…
【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…
【公開情報】 ◆Known Indicators of Compromise Associated with Androxgh0st Malware (CISA, 2024/01/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-016a 【インディケータ情報】■ハッシュ情報(Sha256) - Example malware drops thr…
【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…
【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…
【訳】IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用 【公開情報】 ◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01) [IRGC系サ…
【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 水道 / ガス / 下水 (まとめ) http…
【訳】CISA、ウィンドウズ、ソフォス、オラクルのバグが積極的に悪用されていると警告 【ニュース】 ◆CISA warns of actively exploited Windows, Sophos, and Oracle bugs (BleepingComputer, 2023/11/17 09:08) [CISA、ウィンドウズ、ソフォス、オラクルの…
【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…
【訳】CISAは、ジュニパーの事前認証RCE悪用チェーンが活発に悪用されていると警告している 【図表】 出典: https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-juniper-pre-auth-rce-exploit-chain/ 【ニュース】 ◆CISA war…
【ニュース】 ◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16) https://www.security-next.com/150210 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV
【訳】CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有 【ニュース】 ◆CISA shares vulnerabilities, misconfigs used by ransomware gangs (BleepingComputer, 2013/10/13 10:55) [CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有] https…
【訳】CISA、政府機関にiPhoneをスパイウェア攻撃から守るよう警告 【図表】 出典: 【ニュース】 ◆CISA warns govt agencies to secure iPhones against spyware attacks (BleepingComputer, 2023/09/11 12:21) [CISA、政府機関にiPhoneをスパイウェア攻撃か…
【訳】CISA: バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト(CISA) 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…
【訳】CISA: Truebot マルウェア攻撃に悪用された Netwrix Auditor の RCE バグ 【図表】 CISA: Truebotのツイート 出典: https://www.bleepingcomputer.com/news/security/cisa-netwrix-auditor-rce-bug-exploited-in-truebot-malware-attacks/ 【ニュース…
【訳】新CISA連邦政府機関指令に違反する数百台の機器が発見される 【ニュース】 ◆Hundreds of devices found violating new CISA federal agency directive (BleepingComputer, 2023/06/27 14:06) [新CISA連邦政府機関指令に違反する数百台の機器が発見され…
【訳】CISA: LockBitランサムウェア、1700件の米国攻撃で9100万ドルを恐喝 【ニュース】 ◆CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks (BleepingComputer, 2023/06/14 11:38) [CISA: LockBitランサムウェア、1700件の米国攻撃で…
