CISA(Cybersecurity and Infrastructure Security Agency) | ScanNetSecurity
2024.04.16(火)

CISA(Cybersecurity and Infrastructure Security Agency)

米 CISA と FBI「SOHO機器メーカーのためのセキュリティ設計改善」に関するガイダンスを公表 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

米 CISA と FBI「SOHO機器メーカーのためのセキュリティ設計改善」に関するガイダンスを公表

 米CISA(Cybersecurity & Infrastructure Security Agency)と米連邦捜査局(FBI)は現地時間1月31日、「SOHO機器メーカーのためのセキュリティ設計改善」に関するガイダンスを発表した。

経団連「サイバーセキュリティ強化 WG」報告 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

経団連「サイバーセキュリティ強化 WG」報告

 一般社団法人日本経済団体連合会(経団連)は12月21日、東京・大手町の経団連会館で12月1日に開催した「サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ」について、発表した。『週刊 経団連タイムス』2023年12月21日No.3618で報告を行っている。

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

米CISA、ランサムウェア復旧用スクリプト「ESXiArgs」を公開 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

米CISA、ランサムウェア復旧用スクリプト「ESXiArgs」を公開

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間2月7日、ランサムウェア復旧用スクリプト「ESXiArgs」を公開した。

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開 画像
国際
鳴海 まや子
鳴海 まや子

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。

食料品を盗るBEC発生、米CISA注意喚起 画像
国際
鳴海 まや子
鳴海 まや子

食料品を盗るBEC発生、米CISA注意喚起

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

SIMスワップ、プッシュボミング、 SS7プロトコルの脆弱性 ~ 米CISAがフィッシング耐性MFA実装ガイダンスを公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

SIMスワップ、プッシュボミング、 SS7プロトコルの脆弱性 ~ 米CISAがフィッシング耐性MFA実装ガイダンスを公開

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は10月31日、フィッシング対策と番号照合による多要素認証のガイダンスを発表した。

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は現地時間5月23日、複数のFirefox の脆弱性に対応するセキュリティアップデートについて発表した。

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される 画像
国際
The Register
The Register

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

音楽「電子透かし」技術の国際的な評価プロジェクト「STEP2000」を実施(日本音楽著作権協会) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

音楽「電子透かし」技術の国際的な評価プロジェクト「STEP2000」を実施(日本音楽著作権協会)

 社団法人日本音楽著作権協会は、著作権管理団体の国際組織であるCISAC、BIEMとともに、著作権管理団体による音楽「電子透かし」技術の国際的な評価プロジェクト、「STEP2000」を実施すると発表した。STEP2000は、これまでの標準化作業や評価テストの実施を踏まえ、電子

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×