サイバーセキュリティイニシアティブジャパン(CSIJ)は、日本国内の多くの企業が直面する、社会や産業構造、DX化に伴うサイバーセキュリティリスクへの対策を加速させるための任意団体です。 CSIJでは環境変化を常にキャッチアップし、これからの将来を見据えて企業が行うべき必要かつ現実的、さらに、日本の市場特性も考慮した「サイバーセキュリティ対応」を提言するだけではなく、実効性のある実装にむけた支援を行います。加えて、この「サイバーセキュリティ対応・実装」に必要な人材輩出に向けた活動も実施します。
アメリカの国土安全保障省(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、エネルギー省(DOE)が共同で発表したサイバーセキュリティアドバイザリーで、液化天然ガス(LNG)の生産施設などで使われる産業用システムを乗っ取るためのマルウェア「Pipedream」が発見されたと警告しています。 APT Cyber Tools Targeting ICS/SCADA Devices | CISA https://www.cisa.gov/uscert/ncas/alerts/aa22-103a CHERNOVITE’s Pipedream Malware Targeting Industrial Control Systems (ICS) | Dragos https://www.dragos.com/blog/industry-news/chernovite-Pipedream-ma
プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムの「Git」に、セキュリティ上の脆弱性があると指摘されています。すでにこの脆弱性に対応した最新バージョンとなる「Git 2.35.2」が公開されており、Git for Windowsユーザーやマルチユーザー環境でGitを使用しているユーザーには、Gitのアップグレードが推奨されています。 Git for Windows' uninstaller vulnerable to DLL hijacking when run under the SYSTEM user account · Advisory · git-for-windows/git · GitHub https://github.com/git-for-windows/git/security/advisories/GHSA-gf48-x3vr
JPCERT/CC インシデント報告対応レポート 2022 年 1 月 1 日 ~ 2022 年 3 月 31 日 一般社団法人 JPCERT コーディネーションセンター 2022 年 4 月 14 日 JPCERT Coordination Center 設 : JPCERT Coordination Center DN : c=JP, st=Tokyo, l=Chuo-ku, o=JPCERT Coordination Center, cn=JPCERT Coordination Center, email=office@jpcert.or.jp : 2022.05.09 17:10:29 +09'00' 2 目次 1. インシデント報告対応レポートについて.................................................................
こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2
本ブログは、こちらに掲載されている英文ブログの意訳です。万が一内容に相違がある場合は、原文が優先されます。 2022年4月18日 23:57 UTC時点で、サービス停止の影響を受けたお客様サイトの復旧を完了しました。 2022年4月4日(月) PTに、アトラシアンクラウドをご利用の約400社のお客様が、アトラシアン製品全体を通してサービスの停止を経験されました。2022年4月18日現在、影響のあったお客様サイトの復旧を完了し、各サイトの窓口ご担当者宛てにご連絡申し上げました。 当社のサポートチームは現在、個々のお客様に合わせたサイト特有のニーズに対応しています。支援を必要とする事象のあるお客様は、当該サポートチケットへその旨ご返信ください。至急エンジニアリングチームより対応させていただきます。 今回のインシデントはサイバー攻撃や、システムの拡張に問題があったものではありません。また、一部の
Hayabusa is a Windows event log fast forensics timeline generator and threat hunting tool created by the Yamato Security group in Japan. Hayabusa means "peregrine falcon" in Japanese and was chosen as peregrine falcons are the fastest animal in the world, great at hunting and highly trainable. It is written in Rust and supports multi-threading in order to be as fast as possible. We have provided a
MACアドレスが重複しているBluetoothレシーバーがあった――そんな投稿がTwitterで話題になった。投稿によると、中国ネットワーク機器メーカーのTP-Linkが販売するBluetoothレシーバーにおいて、原則同じものは存在しないはずのMACアドレスが重複しており、2台同時に使用できないという。事実関係をTP-Link日本法人に尋ねた。 話題になったのは同社のBluetoothアダプター「UB500」。PCのUSBポートに挿入することで、Bluetooth通信機能を付加する製品だ。TP-Linkによると、同製品でMACアドレスが共有されているのはミスではなく仕様という。MACアドレスはネットワーク機器に振り分けられる識別番号。原則として全ての機器に異なる番号が割り振られる。 複数の個体でMACアドレスが重複している理由についてTP-Linkは「ほとんどのユーザー環境でユーザー1人
昨年来、医療機関に対するランサムウエア等によるサイバー攻撃が多発し、病院の診療業務の停止等の実害が発生している。 医療ISACでは本年2月に四病院団体協議会の加盟病院を対象に、緊急アンケート調査を実施し、現状における課題等について分析を行った結果、医療機関の自助努力のみで現在の危機的な状況を改善することは極めて困難であるという状況が浮き彫りとなった。 ランサムウエア等の攻撃により地域の病院が業務停止に追い込まれることは、地域医療連携に携わるクリニックや病院、ひいてはその病院に通院する全ての患者に係る極めて重要な問題であり、その問題意識を関係各位に広く周知する必要があると考え、アンケートの集計結果、および分析結果を公開する。 2022年3月31日 一般社団法人 医療ISAC 代表理事 深津 博 四病院団体協議会セキュリティアンケート調査結果
経済産業省とNEDOはドローンなど無人航空機システムの情報漏えい対策が求められていることを受け、このたび「無人航空機分野 サイバーセキュリティガイドライン」を策定し、本日公表しました。本ガイドラインに沿った、情報セキュリティ対策が行われることによる、無人航空機の安全・安心な活用を促進します。 1.概要 測量や物流、設備点検、警備、災害時の被災状況調査など無人航空機システムの活用分野が広がる中、これらの用途で扱われる記録映像やフライトログなどの情報が漏えいするリスクも増大しています。 このような背景のもと、NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)は「ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト※」の一環として、無人航空機に求められるセキュリティ対策の研究開発に取り組んできました。そしてこのたび、経済産業省とNEDOはその成果として「無人航空機分野 サ
2 0 2 2 年 4 月 1 2 日 東日本旅客鉄道株式会社 蕨交流変電所における火災に係る原因及び今後の対策について 2021 年 10 月 10 日(日)12 時 52 分頃に発生しました蕨交流変電所の火災により、列車 の運休や大幅な遅延等が生じ、 多くのお客さまに多大なご迷惑をおかけしましたことをあら ためて深くお詫び申し上げます。 弊社は、蕨交流変電所火災原因対策検討委員会を設置し、原因調査及び対策検討を進めて まいりました。概要は別紙のとおりです。 弊社といたしましては、今回取りまとめた対策を着実に実施するとともに、鉄道輸送の基 本である「安全・安定輸送の確保」とお客さまの信頼回復を図るため、一層の努力を重ねて いく所存でございます。 1.事象の概要について【資料 1】 2021 年 10 月 10 日(日)12 時 52 分頃、蕨交流変電所※1 において火災が発生したため 首
2022 年 4 月 13 日 京 王 電 鉄 株 式 会 社 東日本旅客鉄道株式会社 京王電鉄株式会社(本社:東京都多摩市、代表取締役社長:紅村 康)および東日本旅客鉄道株式会社 (本社:東京都渋谷区、代表取締役社長:深澤 祐二)が事業主体となる新宿駅西南口地区の開発計画 (以下、 「本計画」という。 )について、国家戦略特別区域会議のもとに設置された東京都都市再生分科 会が開催され、本計画に関する都市計画手続きが開始されたことから、計画概要をお知らせします。 本計画地は、2018 年 3 月に東京都・新宿区から公表された「新宿の拠点再整備方針」に示されてい る、 「駅・駅前広場・駅ビルを一体的に再編し、駅とまち、まちとまちを繋げ、新宿全体を活性化させる 次世代のターミナル『新宿グランドターミナル』 」に位置しております。 本計画では、2019 年 12 月に都市計画決定告示された新宿駅
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く