FBIとDHSが明らかに--最も悪用された10の脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米政府の2つのサイバーセキュリティ機関が、2016~2019年にかけての4年間に、もっとも頻繁に悪用されたソフトウェアの脆弱性のトップ10を公表している。 このレポートは、米政府の国土安全保障省サイバーセキュリティインフラストラクチャーセキュリティ庁(DHS CISA)と連邦捜査局(FBI)が作成したものだ。レポートでは、公的部門と民間部門の組織に対して、今日もっとも一般的に使用されている攻撃を防ぐために、必要なアップデートを適用するよう求めている。 このレポートで扱われている事例には、国家が支援する攻撃グループ、国家以外のグループ、正体が不明なグループによる攻撃が含まれている。 米政府の当局者は、セキュリティパッチを適用することで、米
この3年間、攻撃者に悪用された脆弱性トップ10が公開
United States Computer Emergency Readiness Team (US-CERT)は5月12日(米国時間)、「Top 10 Routinely Exploited Vulnerabilities|CISA」において、2016年から2019年に悪用された脆弱性について伝えた。US-CERTはCVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158 、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641、CVE-2018-7600が悪用された脆弱性トップ10と認識しており、その概要をまとめて報告している。 2016年から2019年にかけて悪用された脆弱性に関して、US-CERTがまとめた概要で主な注目点は次のとおり。 Mi
PKPLUG: Chinese Cyber Espionage Group Attacking Southeast Asia
PKPLUG: Chinese Cyber Espionage Group Attacking Southeast Asia This post is also available in: 日本語 (Japanese) Executive Summary For three years, Unit 42 has tracked a set of cyber espionage attack campaigns across Asia, which used a mix of publicly available and custom malware. Unit 42 created the moniker “PKPLUG” for the threat actor group, or groups, behind these and other documented attacks ref
Key findings While investigating attacks related to a group named Cycldek post 2018, we were able to uncover various pieces of information on its activities that were not known thus far. In this blog post we aim to bridge the knowledge gap on this group and provide a more thorough insight into its latest activities and modus operandi. Here are some key insights that will be described in this publi
DHS CISA and FBI share list of top 10 most exploited vulnerabilities
DHS CISA and FBI share list of top 10 most exploited vulnerabilities Image: ZDNetTwo US cyber-security agencies published this week a list of the top 10 most commonly exploited software vulnerabilities across the last four years, between 2016 and 2019. The report, authored by the Department of Homeland Security Cybersecurity and Infrastructure Security Agency (DHS CISA) and the Federal Bureau of I
米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ(大元隆志) - エキスパート - Yahoo!ニュース
米国政府及び、FBI (Federal Bureau of Investigation)、Cybersecurity and Infrastructure Security Agency (CISA)は、公共および民間企業の IT セキュリティ専門家に対して、サイバー攻撃者によって悪用される可能性がある「よく知られた脆弱性」へのパッチ適用を優先して対処するよう呼びかけた。 こういった「よく知られた脆弱性」はサイバー攻撃者にとっても悪用しやすく、このような悪用されやすい脆弱性を「パッチを適用する協調的なキャンペーン」によって対策を強化すれば、米国を狙う外国からのサイバー攻撃者の作戦に変更を余儀なくさせ、効果の低い攻撃ツール等の開発を余儀なくさせることで、サイバー攻撃を行う組織の体力を摩耗することが出来るとした。 ■COVID-19の研究情報を狙うサイバー攻撃を警戒 こういったキャンペーンの呼
By Vicky Ray, Adrian McCabe and Juan Cortes April 19, 2020 at 8:28 PM Category: Ransomware, Unit 42 Tags: Coronavirus, COVID-19, Cybercrime, Infostealer, Phishing, ransomware This post is also available in: English (英語) 概要 新型コロナウイルス感染症(COVID-19)が世界的に拡大するなか、サイバー脅威の攻撃者による活動は低下していることが各種の調査により報告されています。しかし、パロアルトネットワークスの脅威インテリジェンスチームUnit 42は、COVID-19に便乗したサイバー脅威、特にフィッシング攻撃についてはこれとはまったく逆の観測をしています。 既にUnit
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 セキュリティブログ2022も半年を過ぎ、既に2022Q2でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q2で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。 2022 Q2セキュリティ脅威動向まとめ まえがき2022も半年を過ぎ、上半期でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートは「2022Q1セキュリティ驚異動向まとめ」の続きとなっており、各社
Dr.Web — 2019年8月のウイルスレビュー
2019年9月11日 株式会社Doctor Web Pacific Dr.Webサーバーの統計によると、8月には7月と比較して検出された脅威の合計数に21.28%の減少が見られました。ユニークな脅威の数もわずかに2.82%減少しています。メールトラフィック内では、Microsoft Officeドキュメントの脆弱性を悪用するマルウェアやダウンローダ型トロイの木馬が多く検出されています。7月と同様、検出されたマルウェアや不要なソフトウェアの多くをアドウェアが占めていました。 8月の脅威 8月、Doctor Webのリサーチャーは人気ソフトウェアの偽のWebサイトからハッカーによって拡散されている危険なバンキング型トロイの木馬を発見しました。これらWebサイトの1つは有名なVPNサービスのものを模倣し、他のサイトは企業のオフィスソフトウェアサイトを装っていました。 この脅威についての詳細 Do
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cycldek: Bridging the (air) gap
新型コロナウイルス感染症関連組織を狙うフィッシング攻撃 日本も標的に
2022Q2セキュリティ脅威動向まとめ - SIOS SECURITY BLOG