CISA が 2 つの産業用制御システム勧告を発表 CISA Releases Two Industrial Control Systems Advisories　#CISA (May 7) cisa.gov/news-events/al…

CISA のランサムウェア防御プログラム：連邦政府などから 850 の脆弱なデバイスを除去 iototsecnews.jp/2024/04/26/ove… #CIRCIA #CISA #CyberHygieneVulnerabilityScanning #Government #JRTF #Protection #Ransomware #Resilience #RVWP #USA

CISA KEV 警告 24/04/25：Microsoft Windows Print Spooler の脆弱性 CVE-2022-38028 を追加 iototsecnews.jp/2024/04/25/cis… #APT28 #CISA #CyberAttack #Exploit #FancyBear #ForestBlizzard #GooseEgg #Government #JavaScript #KEV #Malware #Microsoft #PrintSpooler #Russia #Strontium #Windows

CISA KEV 警告 24/04/24：Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ！ iototsecnews.jp/2024/04/24/cis… #ArcaneDoor #Censys #CISA #Cisco #CrowdStrike #CrushFTP #CVE202420353 #CVE202420359 #CVE20244040 #CyberAttack #Exploit #Government #KEV #Malware #RAT #Vulnerability

CISAとパートナーは進行中の親ロシア派ハクティビスト活動に対するOT作戦の防御に関するファクトシートを公開 CISA and Partners Release Fact Sheet on Defending OT Operations Against Ongoing Pro-Russia Hacktivist Activity #CISA (May 1) cisa.gov/news-events/al…

CERT/CC が R プログラミング言語の脆弱性を報告 CERT/CC Reports R Programming Language Vulnerability #CISA (May 1) cisa.gov/news-events/al…

CISA、悪用された既知の脆弱性 1 つをカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (May 1) cisa.gov/news-events/al… - CVE-2023-7028 GitLab Community and Enterprise Editions Improper Access Control Vulnerability

米重要インフラのサイバー対策強化へ、大統領が覚書 #REUTERS (May 1) #バイデン大統領 #CISA #国土安全保障省 #インフラ保護 #サイバー対策 jp.reuters.com/world/security…

重要インフラの保護におけるCISAの役割について、ホワイトハウスはシナリオに固執 On CISA's role in protecting critical infrastructure, White House sticks to the script #TheRecord (Apr 30) #クリティカルインフラ #国家セキュリティ #CISA #インフラ保護 therecord.media/biden-signs-up…

バイデン政権が、大手IT企業にサイバーセキュリティ強化を要請しました。デジタルセキュリティ向上のため、デフォルトパスワードの使用削減や脆弱性情報の開示強化など7つの取り組みを推進するようです。 #サイバーセキュリティ #CISA wired.com/story/cisa-cyb…

AI ベースの脅威から重要インフラを保護するための CISA ガイドライン CISA GUIDELINES TO PROTECT CRITICAL INFRASTRUCTURE AGAINST AI-BASED THREATS #SecurityAffairs (Apr 30) #CISA #AI脅威 #インフラ保護 #サイバーセキュリティ対策 #異常行動検出 securityaffairs.com/162565/securit…

Akira ランサムウェアの身代金総額が $42 M に到達：FBI／CISA などが共同勧告 iototsecnews.jp/2024/04/18/fbi… #Akira #CISA #CyberAttack #EC3 #ESXi #FBI #NCSCNL #NissanOceania #Ransomware #Research #VMware

全国中小企業週間中、ビジネスを保護するための措置を講じましょう During National Small Business Week, Take Steps to Secure Your Business #CISA (Apr 29) #中小企業 #ビジネス保護 #デジタルセキュリティ #サイバーセーフティ #リスク管理 cisa.gov/news-events/ne…

サイバー衛生は組織がランサムウェア関連の脆弱性を軽減するのに役立ちます Cyber Hygiene Helps Organizations Mitigate Ransomware-Related Vulnerabilities #CISA (Apr 25) #ランサムウェア対策 #脆弱性スキャン #サイバーハイジーン #データ保護 cisa.gov/news-events/ne…

米政府と OpenSSF がパートナーシップ：SBOM 管理のためのツール Protobom とは？ iototsecnews.jp/2024/04/17/us-… #CISA #DHS #Government #Literacy #OpenSource #OpenSSF #Protobom #Repository #SandT #SBOM #SoftwareBillOfMaterials #Vulnerability

Palo Alto PAN-OS の脆弱性 CVE-2024-3400：いくつかの PoC が登場している iototsecnews.jp/2024/04/17/res… #CISA #CyberAttack #Exploit #IDSIPS #KEV #PaloAlto #PANOS #PoCExploit #TrustedSec #Vulnerability #watchTowr

CISA、とりあえず試験（クイズ）はパス。これから年会費支払いと認定手続き。久しぶりの認定試験合格なので、ちょっとうれしい。 #CISA #公認情報システム監査人 pic.twitter.com/4hUIezGRbK

CISA、8つの産業用制御システム勧告を発表 CISA Releases Eight Industrial Control Systems Advisories #CISA (Apr 25) cisa.gov/news-events/al… ICSA-24-116-01 Multiple Vulnerabilities in Hitachi Energy RTU500 Series ICSA-24-116-02 Hitachi Energy MACH SCM ICSA-24-116-03 Siemens…

CISAの問題集も届いた！ #CISA #公認情報システム監査人 pic.twitter.com/stmYUb9ais

Secure by Design が 1 になります! Secure by Design Turns 1! #CISA (Apr 23) #SecureByDesign #ソフトウェアセキュリティ #公共パートナーシップ #テクノロジー革新 #セキュアデザイン cisa.gov/news-events/ne…

CISA、悪用された既知の脆弱性 3 件をカタログに追加 CISA Adds Three Known Exploited Vulnerabilities to Catalog #CISA (Apr 24) cisa.gov/news-events/al… - CVE-2024-20353 Cisco ASA and FTD Denial of Service Vulnerability - CVE-2024-20359 Cisco ASA and FTD Privilege Escalation…

優先通信サービス (PTS) と併用することで回復力を強化 Resilient Together with Priority Telecommunications Services (PTS) #CISA (Apr 23) #緊急通信 #通信保証 #CISA #通信サービス #インフラ保護 cisa.gov/news-events/ne…

CISA が 2 つの産業用制御システム勧告を発表 CISA Releases Two Industrial Control Systems Advisories #CISA (Apr 23) cisa.gov/news-events/al… - ICSA-24-051-03 Mitsubishi Electric Electrical Discharge Machines (Update A) - ICSA-24-067-01 Chirp Systems Chirp Access (Update A)

CISA、悪用された既知の脆弱性 1 つをカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Apr 23) cisa.gov/news-events/al… - CVE-2022-38028 Microsoft Windows Print Spooler Privilege Escalation Vulnerability

ISA、選挙管理者が投票所を安全にするために物理的セキュリティチェックリストを公開 CISA Releases Physical Security Checklist to Help Election Officials Secure Polling Locations #CISA (Apr 22) #投票所セキュリティ #選挙安全 #セキュリティチェックリスト cisa.gov/news-events/ne…

Palo Alto のゼロデイ CVE-2024-3400：３週間前から Python バックドアが仕込まれていた iototsecnews.jp/2024/04/13/hac… #APT #C2Server #CISA #CommandandComtrol #CVE20243400 #CyberAttack #Exploit #IDSIPS #Malware #MidnightEclipse #PaloAlto #RAT #TTP #UTA0218 #Volexity #Vulnerability

Midnight Blizzard による Microsoft 侵害：CISA から連邦政府への緊急警告とは？ iototsecnews.jp/2024/04/12/mid… #APT #Blizzard #BruteForce #CISA #CyberAttack #ED2402 #FCEB #Government #Malware #Midnight #RAT #TTP

CISA、第 5 回大統領杯サイバーセキュリティ コンテストの受賞者を発表 CISA Announces Winners of the 5th Annual President’s Cup Cybersecurity Competition #CISA (Apr 19) cisa.gov/news-events/ne…

シスコ、Cisco Integrated Management Controller のセキュリティ アドバイザリをリリース Cisco Releases Security Advisories for Cisco Integrated Management Controller #CISA (Apr 19) cisa.gov/news-events/al… - Cisco Integrated Management Controller CLI Command Injection Vulnerability…

Fortinet の脆弱性 CVE-2023-45590 などが FIX：ただちにパッチを！ iototsecnews.jp/2024/04/10/for… #CISA #FortiClient #Fortinet #IDS #Linux #Vulnerability

CISA が 3 つの産業用制御システムに関する勧告を発表 CISA Releases Three Industrial Control Systems Advisories #CISA (Apr 18) cisa.gov/news-events/al… ICSA-24-109-01 Unitronics Vision Series PLCs ICSA-21-287-03 Mitsubishi Electric MELSEC iQ-R Series (Update B) ICSA-21-250-01…

CISA、FBI、ODNI、外国の悪影響工作の戦術から選挙インフラを確保するためのガイダンスを発表 CISA, FBI, and ODNI Release Guidance for Securing Election Infrastructure Against the Tactics of Foreign Malign Influence Operations #CISA (Apr 17) cisa.gov/news-events/ne…

共に回復力を高め、緊急時通信の重要性を強調 Resilient Together, Highlighting the Importance of Emergency Communications #CISA (Apr 16) #緊急通信 #レジリエンス #CISA #公共安全 #優先サービス cisa.gov/news-events/ne…

CISA が 4 つの産業用制御システム勧告を発表 CISA Releases Four Industrial Control Systems Advisories #CISA (Apr 16) cisa.gov/news-events/al… ICSA-24-107-01 Measuresoft ScadaPro ICSA-24-107-02 Electrolink FM/DAB/TV Transmitter ICSA-24-107-03 Rockwell Automation ControlLogix and…

AI システムの安全な導入に関する共同ガイダンス Joint Guidance on Deploying AI Systems Securely #CISA (Apr 15) #AIセキュリティ #データ保護 #情報技術 #人工知能 #技術革新 cisa.gov/news-events/al…

CISA、Sisenseのハッキングが重要インフラ組織に影響を与えると発表 CISA says Sisense hack impacts critical infrastructure orgs #BleepingComputer (Apr 11) #Sisense #データ侵害 #重要インフラ #CISA #資格情報リセット bleepingcomputer.com/news/security/…

CISA、悪用された既知の脆弱性 1 つをカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Apr 12) cisa.gov/news-events/al…

ジュニパー、複数のジュニパー製品のセキュリティ情報をリリース Juniper Releases Security Bulletin for Multiple Juniper Products #CISA (Apr 12) cisa.gov/news-events/al…

パロアルトネットワークス、PAN-OS の脆弱性 CVE-2024-3400 に関するガイダンスをリリース Palo Alto Networks Releases Guidance for Vulnerability in PAN-OS, CVE-2024-3400 #CISA (Apr 12) cisa.gov/news-events/al…