NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
2021/04/15 BleepingComputer — 米国の National Security Agency (NSA) および Cybersecurity and Infrastructure Security Agency (CISA) と Federal Bureau of Investigation (FBI) が共同で勧告しているのは、ロシア の Foreign Intelligence Service (SVR) が5つの脆弱性を利用して、米国の組織をターゲットにする攻撃を行っているという件である。
Continue reading “NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性”CISA releases tool to review Microsoft 365 post-compromise activity
2021/04/08 BleepingComputer — CISA(Cybersecurity and Infrastructure Security Agency)は、危殆化された Microsoft Azure Active Directory および、Office 365、Microsoft 365 の状況を調査するための、Splunk ベースのダッシュボード・シリーズをリリースした。
Continue reading “CISA がリリースするツールが危殆化された Microsoft 365 を救う”Ongoing attacks are targeting unsecured mission-critical SAP apps
2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。
Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”FBI and CISA warn of state hackers attacking Fortinet FortiOS servers
2021/04/01 BleepingComputer — 米連邦捜査局 FBI と Cybersecurity and Infrastructure Security Agency(CISA)は、Fortinet FortiOS サーバーを複数のエクスプロイトを用いて標的にする、持続性の高い脅威について警告している。
Continue reading “FBI と CISA が警告する Fortinet FortiOS へのサイバー攻撃とは?”
IoT OT Security News 