米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
Windowsによるブルースクリーン発生、CROWDSTRIKE社が復旧手順を公開(大元隆志) - エキスパート - Yahoo!ニュース
本日14:30分前後から世界的にWindows端末がブルースクリーンになる事象が発生しています。 本件はWindowsがインストールされているパソコンにCROWDSTRIKE社のFalcon Sensorが導入されている場合に発生します。 現在、CROWDSTRIKE社はこの問題を特定し、原因は取り除いたと発表しています。 ただし、本事象が発生している場合にはWindows自体が起動しなくなってしまうため、CROWDSTRIKE社はWindowsのSafe Modeでの復旧手順を公開しています。 パソコンが起動せずインターネット接続が出来ない企業担当者向けにCROWDSTRIKE社サポートページの内容に関する内容を記載します。 Summary CrowdStrike は、Falcon Sensor に関連する Windows ホストでのクラッシュの報告を認識しています。 詳細 症状には、F
2024年7月30日から31日にかけて、世界中のMicrosoft 365および、クラウドコンピューティングサービスのMicrosoft Azureのサービスが9時間ほど停止しました。Microsoftはそのサービス停止について、分散型サービス妨害(DDoS)攻撃によって引き起こされたと発表しました。 Azure status history | Microsoft Azure https://azure.status.microsoft/status/history/ Microsoft says massive Azure outage was caused by DDoS attack https://www.bleepingcomputer.com/news/microsoft/microsoft-says-massive-azure-outage-was-caused-by-dd
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構(IPA)は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら
Ed Bott (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-07-26 07:00 「Microsoft Windows」は、全世界の10億台以上のPCと膨大な数のサーバーに搭載されており、その多くが顧客に直接サービスを提供する施設で重要な役割を果たしている。では、信用あるソフトウェアプロバイダーが配信したアップデートによって、それらのPCが急に機能を停止したら、何が起きるだろうか。 米国時間2024年7月19日の時点で、その問いに対する答えは分かっている。大混乱の発生だ。 今回のケースでの信用あるソフトウェア開発会社は、CrowdStrike Holdingsという企業だった。同社はかつて、米民主党全国委員会が所有するサーバーの2016年のハッキング事件を分析したセキュリティ企業として名を馳せた。今やそれは古い思い出にすぎない。CrowdS
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Treeの概要と自動化」セッションのスライドです。 米国CISAが推奨する脆弱性管理の優先順位付け手法であるSSVC(Stakeholder-Specific Vulnerability Categorization)の概要を説明し、PSIRT用の決定木であるSupplier Treeを紹介します。SSVCは脆弱性をリスクベースで優先度付けするフレームワークですが、そのまま組織に適用すると人的工数と専門知識が必要です。講演者はSSVCの導入には自動化が肝要であると考え、自動化の方法を模索しています。本セッションでは、SSVC Supplier Treeを用いて製造業のPSIRTの脆弱性トリアージを自動化する方法を探求します。具体的には、Supplier Treeの各De
This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
米CISAの「選挙管理者のためのセキュリティ運用ガイド」は一般的な機密情報管理にも参考になる内容【海の向こうの“セキュリティ”】
DDoS攻撃で全世界のMicrosoft 365とAzureが9時間停止
PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起
クラウドストライクに起因する大規模障害--14年前のインシデントとの奇妙な共通点
SSVC Supplier Treeの概要と自動化 | 製造業における脆弱性管理の課題と対応方法 | Vuls Blog
Modern Approaches to Network Access Security
レッドチーム演習大成功 丸五か月間誰も気づけず | ScanNetSecurity