Tag: National Security Agency

NSA が Windows PowerShell 活用を提言:適正な利用により防御側の武器になる!

NSA shares tips on securing Windows devices with PowerShell

2022/06/22 BleepingComputer — 今日、National Security Agency (NSA) とサイバーセキュリティ・パートナー機関はシステム管理者たちに対して、Windows マシン上における悪意のアクティビティ防止/検出に PowerShell の使用を推奨するアドバイザリーを発表した。PowerShell は、サイバー攻撃で頻繁に使用され、主に侵入後の段階で悪用されているが、Microsoft の自動化およびコンフィグレーション・ツールに組み込まれたセキュリティ機能は、防御側のフォレンジック作業やインシデント対応の改善や、反復タスクの自動化にも有効とされる。

Continue reading “NSA が Windows PowerShell 活用を提言:適正な利用により防御側の武器になる!”

バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進

Biden Broadens NSA Oversight of National Security Systems

2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関/情報機関の監督、そして、米国政府ネットワークのサイバー・セキュリティの監督へと、実質的に拡大する覚書に署名した。

Continue reading “バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進”

Facebook の機密文書流出を考える:そんなに簡単に漏れるものなの?

The Human Element Is the Weakest Link

2021/10/15 DarkReading — 先日に発生した Facebook の障害は、35億人のユーザーと膨大な数の企業に影響を与えた。しかし、それは大したことではない。問題が発生したら、世間に向けて謝罪の言葉を発表し、次のステップに進む・・・それが通常のビジネスだ。しかし、この会社は、もっと大きな問題を抱えている。

Continue reading “Facebook の機密文書流出を考える:そんなに簡単に漏れるものなの?”

NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?

NSA, CISA share VPN security tips to defend against hackers (edited)

2021/09/28 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) は、VPN ソリューションのセキュリティを強化するためのガイダンスを発表した。米国の National Security Agency は、「複数の国家 APT (Advanced Persistent Threat) アクターたちが、共通の脆弱性 (CVE) を武器にして、脆弱な VPN デバイスにアクセスしている」と述べている。

Continue reading “NSA / CISA 警告:ハッカーたちに対抗するための VPN チップスとは?”

NSA がデンマークの助けを借りてメルケル首相などの会話を盗聴

US accused of spying on Angela Merkel and European allies with Denmark’s help

2021/05/31 SCMP — 米国の National Security Agency (NSA) は、デンマークの Foreign Intelligence Unit との提携を利用して、ドイツのメルケル首相を含む近隣諸国の高官に対して、スパイ活動を行っていたことが、デンマーク国営放送 DR により明らかになった。

Continue reading “NSA がデンマークの助けを借りてメルケル首相などの会話を盗聴”

NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?

NSA and ODNI analyze potential risks to 5G networks

2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。

Continue reading “NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?”

NSA が発見した Exchange Server のクリティカルな脆弱性

NSA discovers critical Exchange Server vulnerabilities, patch now

2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。

Continue reading “NSA が発見した Exchange Server のクリティカルな脆弱性”