DHSが官民インフラセキュリティ連携の新たな枠組みを提案
国土安全保障省(DHS)は火曜日、官民による重要インフラ連携の新たな仕組みを提案しました。これは、トランプ大統領が政権復帰から数週間後に廃止した従来の枠組みに代わるものです。 「国土運用強靭性・重要インフラのための国家評議会同盟(ANCHOR-CI)」は、重要インフラ事業者、政府当局者、「サイバーセキュリティおよび重
タグ: 重要インフラセキュリティ
イランと関連するグループの侵害主張を調査するカリフォルニアの水道事業者
Handalaグループが、米国最大規模の水道会社の一つを攻撃したと主張しています。 California Water Serviceは、イランと関連する脅威グループによるサイバー攻撃の主張について調査を進めていることを明らかにしました。 Check Point Researchによると、Handal
エアギャップネットワークに10年間潜伏したVelvet Ant
攻撃者が何年もかけて侵入経路を探し続ける場合、エアギャップネットワークも安全を保証できません。Sygniaの研究者たちが「Operation Highland」の全詳細を公開しました。中国に関連する脅威グループ「Velvet Ant」が、ある大規模組織の内部ネットワークに約10年間にわたって検知さ
アドリア海港湾局へのAnubisランサムウェア攻撃
はじめに Anubisランサムウェアグループが主導する深刻なランサムウェア攻撃がアドリア海港湾局を標的とし、その業務を麻痺させ、地域全体の海上物流に甚大な影響を及ぼしました。このサイバー攻撃は、重要インフラにおける脆弱性について深刻な懸念を呼び起こしています。世
Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化
脆弱性発見数の急増でパッチ開発ボトルネックが浮上、ベンダーの対応能力に限界 Anthropicは火曜日、AIを活用した脆弱性発見イニシアチブ「プロジェクト・グラスウィング」に新たに150社を追加すると発表しました。今回は特に「電力、水
NetQuest、ネットワーク管理トラフィックに潜む脅威を検出するNetworkLensを拡張
NetQuestは、NetworkLensエンリッチドデータセットポートフォリオの拡張を発表しました。新しいネットワークテレメトリデータセットは、ネットワーク管理トランザクションのトラフィック特性を詳細に提供するもので、重要なネットワークインフラの管理に使用されるプロトコルに潜む脅威を検出するために必
インターネット向け脆弱性に対するCERT-Inの12時間パッチ期限強制
インドの国家サイバーセキュリティ機関CERT-Inは、AI駆動の攻撃者が悪用までのタイムラインを短縮している中で、組織が発見後12時間以内にインターネット向けおよび「重要資産」システムの重大な脆弱性を修正するよう指示する新しいブループリントを発表しました。 このガイダンスは、インドが公開インフラストラクチャのパッチ速
Quantum Bridge、量子耐性鍵配布ソリューションで800万ドルを調達
カナダのトロントに本拠地を置くQuantum Bridgeは水曜日、量子耐性鍵配布ソリューションのためにシリーズA資金で800万ドルを調達したと発表しました。この新たな資金調達により、同社の総資金調達額は1,600万ドルに達し、Wayra(Telefónica)、Cadenza VC、Club degli Inve
新しいサイバーセキュリティ産業連合が米国重要インフラ保護をリード
米国の重要なサービスを運営する組織の一部が連邦政府の支援意思と能力に対する信頼を失う中、最大級の重要インフラ運営企業のいくつかは、調整を改善し、大規模な危機に備えるために独立して行動を起こしています。 2月に、JPMorgan Chase、Mastercard、AT&T、Berkshire Hathaway Ene
紛争がサイバーに移行する中、産業用制御システムは依然として脆弱
出典:1st footageおよびShutterstock経由米国政府がエネルギー企業、水道事業、産業企業に対して国家支援の敵対勢力がインターネット接続の運用技術を標的にしていると警告する一方で、研究者たちは少数の古い産業用制御システムが認証を必要としない直接アクセスを許可していることを発見しました。テクノロジー評価企
すべての記事を読み込みました