米国は政府全体で安全保障の統一を目指す US Looks to Align Security Across Government #InfoSecurityMagazine (Sep 17) #サイバー防衛 #FOCAL計画 #CISA #セキュリティ態勢 #リスク管理 infosecurity-magazine.com/news/us-align-…

CISA受験料、クレジットの明細見たら11万円だった💸∑(ﾟДﾟ) 因みに関連資格の受験お布施額… CISA:11万 USCPA日本受験1科目あたり:11万 CIA Part1: 6.6万(IIA入会料込み) CFE初回受験料:5.5万 USCPAは最低4回受験で普通に落ちるし、金銭面で心が削られてのDrop outも多いのでは💧 #USCPA #CISA

セキュリティ・ツール導入の問題点：CrowdStrike の失敗から得るものは？ iototsecnews.jp/2024/09/09/one… #Cia #CISA #Consolidation #CrowdStrike #CyberSecurity #Gartner #Literacy #OneIdentity #Protection #Resilience #SecurityTools #Tools

CISA と FBI がクロスサイト スクリプティングの脆弱性の排除に関する「Secure by Design」アラートを発表 CISA and FBI Release Secure by Design Alert on Eliminating Cross-Site Scripting Vulnerabilities #CISA (Sep 17) #XSS #セキュアデザイン #ソフトウェアセキュリティ #脆弱性管理 #FBI…

CISA が産業用制御システムに関する 3 つの勧告を発表 CISA Releases Three Industrial Control Systems Advisories #CISA (Sep 17) - ICSA-24-261-01 Siemens SIMATIC S7-200 SMART Devices - ICSA-24-261-02 Millbeck Communications Proroute H685t-w - ICSA-24-261-03 Yokogawa Dual-redundant…

CISA、インフォスティーラーマルウェア攻撃に利用されるWindowsの欠陥について警告 CISA warns of Windows flaw used in infostealer malware attacks #BleepingComputer (Sep 16) #Windows脆弱性 #情報漏洩 #CISA #ゼロデイ #APT bleepingcomputer.com/news/security/…

しばらくご無沙汰していましたが、こっそりCISAを受け、速報値ながら無事合格しました🌸 受験料も高く負けられない戦いなので、CFE後から2ヶ月ほどコツコツ頑張って良かった☺️不毛な受験勉強は暫く卒業し、1月ほど放置してたビズメイツに回帰しようかと思います🙌w #CISA #公認情報システム監査人

CISA、連邦政府機関のサイバーセキュリティ運用の優先順位を統一する計画を発表 CISA Releases Plan to Align Operational Cybersecurity Priorities for Federal Agencies #CISA (Sep 16) #サイバー防衛 #重要インフラ #サイバーセキュリティ #連邦政府 #リスク軽減 cisa.gov/news-events/ne…

CISA が既知の 2 つの脆弱性をカタログに追加 CISA Adds Two Known Exploited Vulnerabilities to Catalog #CISA (Sep 16) - CVE-2024-43461 Microsoft Windows MSHTML Platform Spoofing Vulnerability - CVE-2024-6670 Progress WhatsUp Gold SQL Injection Vulnerability…

CISAがイベントログのベストプラクティス公開　流行する環境寄生型攻撃に対処 #ITmedia (Sep 15) #CISA #Microsoft #ExchangeOnline #重要インフラ #ネットワーク可視化 itmedia.co.jp/enterprise/art…

Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX：ただちにパッチを！ iototsecnews.jp/2024/09/06/apa… #Apache #ApacheOFBiz #CISA #Exploit #Government #KEV #Linux #Mirai #OFBiz #OpenSource #Rapid7 #RCE #Vulnerability #Windows

Ivanti、クラウド サービス アプライアンスのセキュリティ アップデートをリリース Ivanti Releases Security Update for Cloud Services Appliance #CISA (Sep 13) cisa.gov/news-events/al…

CISA が既知の悪用された脆弱性を 1 つカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Sep 13) - CVE-2024-8190 Ivanti Cloud Services Appliance OS Command Injection Vulnerability cisa.gov/news-events/al…

ハッカーはマイクロソフトの4つの脆弱性を狙っている、とCISAが警告 Hackers have sights set on four Microsoft vulnerabilities, CISA warns #TheRecord (Sep 12) #Microsoft脆弱性 #CISA #サイバーセキュリティ #パッチ適用 #ゼロデイ therecord.media/hackers-four-m…

CISA、物議を醸す「空港セキュリティバイパス」の脆弱性について沈黙を破る CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability #SecurityWeek (Sep 6) #空港セキュリティ #CISA #脆弱性 #物理セキュリティ #セキュリティ対策 securityweek.com/cisa-responds-…

CISA KEV 警告 24/09/03：Draytek VigorConnect／WPS Office の脆弱性を登録 iototsecnews.jp/2024/09/03/cis… #APTC60 #Asia #CISA #CyberAttack #DraytekVigorConnectRouter #Exploit #Government #KEV #KingsoftOffice #Router #SpyGlace #Vulnerability #WPSOffice #ZeroDay

CISA が産業用制御システムに関する 4 つの勧告を発表 CISA Releases Four Industrial Control Systems Advisories #CISA (Sep 10) - ICSA-24-254-01 Viessmann Climate Solutions SE Vitogate 300 - ICSA-24-254-02 iniNet Solutions SpiderControl SCADA Web Server - ICSA-24-254-03 Rockwell…

Citrix、Windows 向け Citrix Workspace アプリのセキュリティ更新プログラムをリリース Citrix Releases Security Updates for Citrix Workspace App for Windows #CISA (Sep 10) cisa.gov/news-events/al…

Ivanti、エンドポイント マネージャー、クラウド サービス アプリケーション、ワークスペース コントロールのセキュリティ アップデートをリリース Ivanti Releases Security Updates for Endpoint Manager, Cloud Service Application, and Workspace Control #CISA (Sep 10)…

マイクロソフト、2024年9月のセキュリティ更新プログラムをリリース Microsoft Releases September 2024 Security Updates #CISA (Sep 10) cisa.gov/news-events/al…

重大な SonicWall SSLVPN のバグがランサムウェア攻撃に悪用される Critical SonicWall SSLVPN bug exploited in ransomware attacks #BleepingComputer (Sep 9) #SonicWall #SSLVPN #脆弱性 #ランサムウェア #CISA bleepingcomputer.com/news/security/…

CISA、SonicWallのバグが悪用されていると発表、専門家がランサムウェア集団の使用を警告 CISA says SonicWall bug being exploited as experts warn of ransomware gang use #TheRecord (Sep 10) #SonicWall #脆弱性 #ランサムウェア #Akira #CISA therecord.media/cisa-orders-pa…

CISA／FBI などの共同アドバイザリ：RansomHub ランサムウェアの TTPs／IoC を公開 iototsecnews.jp/2024/09/02/us-… #CISA #FBI #Government #HHS #IOC #MSISAC #NIST #RansomHub #Ransomware #TorBrowser #TTP

CISA、サイバーセキュリティと物理セキュリティの両方を対象とした選挙セキュリティ重視のチェックリストを発表 CISA Releases Election Security Focused Checklists for Both Cybersecurity and Physical Security #CISA (Sep 9) #選挙インフラ #物理セキュリティ #脅威対策 #レジリエンス #CISA…

CISA が既知の 3 つの脆弱性をカタログに追加 CISA Adds Three Known Exploited Vulnerabilities to Catalog #CISA (Sep 9) - CVE-2016-3714 ImageMagick Improper Input Validation Vulnerability - CVE-2017-1000253 Linux Kernel PIE Stack Buffer Corruption Vulnerability - CVE-2024-40766…

nri-secure.co.jp/blog/security-… 良記事っす。 #edr #だけでは不十分 #siem #ってリアルタイム監視が原則よね #プロキシ #って言われたり文章で出ても動じなくなったのは #cisa #のおかげ #年内に #サイバー術プロに学ぶサイバーセキュリティ #暗号技術入門秘密の国のアリス #を読む #セキュリティからAIへ

AVTECH IP Camera の脆弱性 CVE-2024-7029：PoC の提供と Mirai 亜種の拡散 iototsecnews.jp/2024/08/28/mir… #Akamai #AVTECH #Botnet #CISA #Corona #Huawei #IPCamera #Mirai #Vulnerability

ロシア軍のサイバー攻撃者が米国と世界の重要インフラを標的に Russian Military Cyber Actors Target US and Global Critical Infrastructure #CISA (Sep 5) cisa.gov/news-events/cy…

CISA が産業用制御システムに関する 4 つの勧告を発表 CISA Releases Four Industrial Control Systems Advisories #CISA (Sep 5) - ICSA-24-249-01 Hughes Network Systems WL3000 Fusion Software - ICSMA-24-249-01 Baxter Connex Health Portal - ICSA-20-303-01 Mitsubishi Electric MELSEC…

アビにCISA受験料払ったどー💸💸💸 一発で受かるぞー、受験料高すぎるぞー😵‍💫 #CISA #アビタス pic.x.com/q21mpgpvje

CISA、悪用された既知の脆弱性3件をカタログに追加 CISA Adds Three Known Exploited Vulnerabilities to Catalog #CISA (Sep 3) - CVE-2021-20123 Draytek VigorConnect Path Traversal Vulnerability - CVE-2021-20124 Draytek VigorConnect Path Traversal Vulnerability - CVE-2024-7262…

CISA が産業用制御システムに関する勧告を 1 つ発表 CISA Releases One Industrial Control Systems Advisory #CISA (Sep 3) - ICSA-24-247-01 LOYTEC Electronics LINX Series cisa.gov/news-events/al…

CISAのMC4周回した😕 ネットワーク、特にセキュリティ分野が苦手😞 テキスト読み返して、そろそろ本番といきますかね📗 そして、来週FARのリベンジもあるんだが、いつ受けようかな🤔 #CISA #USCPA

CISA KEV 24/08/23：Versa Director の脆弱性 CVE-2024-39717 を登録 iototsecnews.jp/2024/08/24/cis… #CISA #CyberAttack #Exploit #KEV #PoC #Versa #VersaDirector #Vulnerability

CISA、MC4週目。間違えた問題何回も間違えるなあ😑 問題文わかりにくいんだよー😡 でも9月中には受けるお😐 #CISA

CISA、サイバー報告の改善に向けた新ポータルを立ち上げ CISA Launches New Portal to Improve Cyber Reporting #CISA (Aug 29) CISA サービス ポータルと自主的なサイバー インシデント報告の Web ページが公開されました。リソースとよくある質問も掲載されています。 ワシントン –…

CISA が産業用制御システムに関する 3 つの勧告を発表 CISA Releases Three Industrial Control Systems Advisories #CISA (Aug 29) - ICSA-24-242-01 Rockwell Automation ThinManager ThinServer - ICSA-24-242-02 Delta Electronics DTN Soft - ICSA-24-226-06 Rockwell Automation FactoryTalk…

CISA KEV 警告 24/08/21：Microsoft Exchange Server／Linux Kernel／Dahua IP Camera の脆弱性を登録 iototsecnews.jp/2024/08/21/mic… #CISA #CISAKEV #CyberAttack #DahuaIPCamera #Exchange #Exploit #Linux #LinuxKernel #Microsoft #Vulnerability

CISAとパートナーが米国組織へのランサムウェア攻撃を可能にするイラン拠点のサイバー攻撃者に関する勧告を発表 CISA and Partners Release Advisory on Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations #CISA (Aug 28) ==…