アメリカサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、すべての連邦政府機関に対し、Ivanti デバイスをオフラインにするよう求める緊急命令を出しました。今回の措置の背景には、メーカーIvantiのネットワーク製品にセキュリティ上の欠陥が見つかったことがある。 「Ivanti Connect Secure」および「Ivanti Policy Secure」製品が影響を受ける。 CISA は、米国メーカーのデバイスをネットワークに戻す前に満たさなければならない条件を公開しました。これには、工場出荷時の設定へのリセットと、バグ修正されたバージョンへの更新が含まれます。パスワードと証明書も再発行する必要があります。 CISAは次のように書いています…
CISA (サイバーセキュリティおよびインフラストラクチャ セキュリティ庁) は、Ivantis Endpoint Manager Mobile (EPMM) の 10.0 の重大な脆弱性を警告し、直ちにアップデートすることを推奨しています。 そうしないと、API パスへの認証されていないアクセスが可能になります。 アップデートの準備が完了しました。 米国 CISA は、CVE-10.0-2023 を伴う Ivantis for Endpoint Manager Mobile (EPMM) の最大 CVSS 値 35078 の重大な脆弱性を直ちに解決する必要があると報告しています。 Ivanti は対応するアップデートを提供します。 発見された脆弱性により、特定の API パスへの認証されていないアクセスが可能になります。 これらにアクセスできる攻撃者…
Samsung の 2023 月のアップデートで解決される脆弱性の 21492 つは、CISA (サイバーセキュリティ・インフラストラクチャー・セキュリティー庁) によっても CVE-2023-21492 としてリストされています。 CISA によると、この脆弱性は積極的に悪用されているとのことです。 Samsung の自動システム アップデートにより、この問題は軽減されます。 CVE-XNUMX-XNUMX 脆弱性は、ログ ファイルに機密情報を挿入することによる Samsung モバイル デバイスのセキュリティ ホールについて説明しています。 CISA はこの脆弱性を列挙するだけでなく、すでに積極的に悪用されていることも示しています。 ただし、これがどのような形で発生するかについては、これ以上の示唆はありません。 Samsung XNUMX 月アップデートが終了…
アメリカのCISA(サイバーセキュリティ・インフラセキュリティ庁)は、ヨーロッパや北米を含む50カ国とほぼすべての大陸で、ロシア秘密情報局FSBの最先端サイバースパイツール「スネーク」を特定した。 このツールは政府ネットワーク、研究機関、さらにジャーナリストを攻撃しました。 サイバーセキュリティ アドバイザリーは、世界中の専門家が検出して防御するのに役立ちます。 CISA (サイバーセキュリティ・インフラストラクチャセキュリティ庁) によると、Snake マルウェアとそのインフラストラクチャは、ロシア連邦保安庁 (FSB) のセンター 16 が開発し、機密ターゲットに関する長期的な情報収集のために使用している最も高度なサイバースパイ活動ツールであると考えられています。 。 これを操作するには…
パッチが適用されていない数千台の古い VMare ESXi サーバーに対する深刻なサイバー攻撃の間、多くの仮想マシンが感染し、ESXiArgs ランサムウェアで暗号化されました。 ESXiArgs-Recover は、いくつかのケースですでにデータを回復できる CISA ツールです。 CISA は、一部の企業が身代金を支払わずにファイルの回復に成功したことを報告していることを認識しています。 CISA は、Enes Sonmez と Ahmet Aykac によるチュートリアルを含む、公開されているリソースに基づいてこのツールをコンパイルしました。 このツールは、マルウェアによって暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築します….
Zeppelin ランサムウェアは、多くの無報酬の被害者に暗号化されたデータを残しました。 221B号機が鍵を解読する方法を発見したので、今は希望があります. 少し面倒ですが、それだけの価値はあります。 今年の 2019 月、アメリカの CISA (Cybersecurity and Infrastructure Security Agency) は Zeppelin ランサムウェアについて警告を発しました。 Zeppelin ランサムウェアは、Delphi ベースの Vega マルウェア ファミリの派生物であり、サービスとしてのランサムウェア (RaaS) として機能すると説明されました。 Zeppelin Ransomware as a Service (RaaS) 2022 年から少なくとも XNUMX 年 XNUMX 月まで…
CISA (Cybersecurity and Infrastructure Security Agency) は、既知の脆弱性のリストに XNUMX つの脆弱性を追加しました。 通常、このリストには、一般的な攻撃ベクトルである脆弱性 (Microsoft Windows ドライバーおよび MacOS の脆弱性) のみが含まれています。 Qualys からのコメント。 脆弱性の追加は、先週、Microsoft Windows Common Log File System Driver と、Apple iOS/iPadOS/macOS モントレーおよび Big Sur ゼロデイ攻撃に関連する XNUMX つの脆弱性を追加した後に行われました。 脆弱性には新しいものもあれば、数年前のものもあります。 XNUMXつは偶数...
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (略して CISA) は、中華人民共和国で国家が支援するサイバー攻撃者によって積極的に使用されている脆弱性のトップ リストを作成しました。 重要インフラストラクチャー (KRITIS) のすべての企業とオペレーターは、このリストに注意を払う必要があります。 この共同サイバーセキュリティ アドバイザリ (CSA) には、2020 年以降、中華人民共和国 (PRC) の国家支援のサイバー攻撃者によって悪用された主要な一般的な脆弱性と露出 (CVE) が含まれています。 この評価は、国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および連邦捜査局によって共同で作成されました...
米国のサイバー セキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) は、オペレーティング システム PAN-OS で新たに発見された深刻度の高い脆弱性を、悪用可能な脆弱性のカタログに含めました。 PAN-OS は、Palo Alto Networks ファイアウォールを制御します。 PAN-OS で最近発見された Palo Alto Networks の脆弱性は、セキュリティ問題 CVE-2022-0028 として CISA に提出されました。 特定されたリスクは、リモートの脅威アクターが認証を必要とせずに強化されたサービス拒否 (DoS) 攻撃を展開できるようになるため、8,6 段階中 10 の高い重大度評価を持っています。 PAN-OS バージョン用にリリースされたパッチいくつかのバージョンの PAN-OS は、CVE-2022-0028 に対して脆弱です….
連邦捜査局 (FBI)、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA)、財務省、金融犯罪取締ネットワーク (FinCEN) は、MedusaLocker ランサムウェアについて警告を発しました。 2022 年 XNUMX 月に初めて確認された MedusaLocker 攻撃者は、圧倒的にリモート デスクトップ プロトコル (RDP) の脆弱性を利用して被害者のネットワークにアクセスしています。 MedusaLocker アクターは、被害者のデータを暗号化し、暗号化されたファイルを含む各フォルダーに通信指示を含む身代金メモを残します。 このメモは、ランサムウェアの被害者に、特定のビットコイン ウォレット アドレスに支払いを行うように指示しています。 に基づく…
