Guidelines for secure AI system development Ministerstwo Cyfryzacji 03 About this document This document is published by the UK National Cyber Security Centre (NCSC), the US Cybersecurity and Infrastructure Security Agency (CISA), and the following international partners: > National Security Agency (NSA) > Federal Bureau of Investigation (FBI) > Australian Signals Directorate’s Australian Cyber Se
Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) warned that threat actors deploying the AndroxGh0st malware are creating a botnet for "victim identification and exploitation in target networks." A Python-based malware, AndroxGh0st was first documented by Lacework in December 2022, with the malware inspiring several similar tools like A
GitHub - cisagov/vulnrichment: A repo to conduct vulnerability enrichment.
The CISA Vulnrichment project is the public repository of CISA's enrichment of public CVE records through CISA's ADP (Authorized Data Publisher) container. In this phase of the project, CISA is assessing new and recent CVEs and adding key SSVC decision points. Once scored, some higher-risk CVEs will also receive enrichment of CWE, CVSS, and CPE data points, where possible. Producers and consumers
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(英: Cybersecurity and Infrastructure Security Agency、略称: CISA)は、アメリカの行政機関のひとつであり、国土安全保障省の外局として運用されている[4]。前身は国家防護・計画局 (英: National Protection and Programs Directorate、略称: NPPD) である。ドナルド・トランプ大統領が、サイバーセキュリティ・社会基盤安全保障庁法に署名したことにより、2018年11月16日に設立された[5][4]。現職のジェン・イースタリー長官の人事案が、2021年7月12日に上院で全会一致で承認されるまで、ブランドン・ウェールズが長官代行を務めていた[6][1]。 クリス・クレブス国家防護・計画局長が初代の長官に、マシュー・トラヴィス国家防護・計画局次長
2022 年 11 月 10 日、米国 CISA から、新しい脆弱性の数と複雑さを管理するという課題を解決するために重要な 3 つのステップとその詳細が公開されました("TRANSFORMING THE VULNERABILITY MANAGEMENT LANDSCAPE" (「脆弱性管理環境の変革」) )。概要だけまとめると、以下のようになります。なお、対象範囲は「米国政府機関だけ」など限定する記述はなく、米国内組織全体を対象と想定していると思われます(明記はされていませんが…)。 脆弱性管理の自動化 共通セキュリティアドバイザリーフレームワーク (CSAF) などに基づいて、ベンダーがセキュリティ脆弱性をエンドユーザーに迅速かつ自動化された方法で開示する。 脆弱性の影響の明確化 Vulnerability Exploitability Exchange (VEX) を使用して、製品が脆
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Guidelines for secure AI system development
Joint Guidance on Deploying AI Systems Securely | CISA
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 - Wikipedia
CISAの脆弱性管理環境の変革に関する概説とSSVCガイド - Qiita