![レッドチーム演習大成功 丸五か月間誰も気づけず](/imgs/p/R6O9BpFTaEW-PJL4ByThnm8IJAfaBQQDAgEA/45693.jpg)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
ファンド設立の狙いと目標は何か。本ファンドを最初に構想・発案した青柳氏に話を聞いた。
2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black Bastaランサムウェアを運営する Cardinalサイバー犯罪グループ(Storm-1811、UNC4393)が、Windowsエラーレポートサービスの脆弱性(CVE-2024-26169)を 0-day として悪用していた可能性を報告しています。
株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
株式会社TwoFiveは7月16日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2024年1月~6月)を発表した。
日本プルーフポイント株式会社は7月9日、同社のチーフエバンジェリスト増田幸美氏が「Cybersecurity Woman of the World Edition 2024」にノミネートされたと発表した。
株式会社SHIFT SECURITYは7月4日、セミナー「【クラウドセキュリティのシフトレフト】開発・クラウド・セキュリティの専門家が解説!今話題のCNAPPの導入方法とは?」を7月30日に開催すると発表した。
個人情報保護委員会は7月17日、富士通 Japan 株式会社に個人情報の保護に関する法律第147条に基づく指導等を行ったと発表した。