CISAとMS-ISACは、ダークウェブに掲載された情報が州政府組織のネットワーク環境に影響を与えたインシデント対応評価結果を発表しました。脅威アクターは元従業員のアカウントを悪用し、ネットワークに侵入しました。詳細はCISAとMS-ISACのサイバーセキュリティアドバイザリで提供されます。
コメントするタグ: CISA
サイバーセキュリティ機関は、中国の国家支援サイバーアクターが米国の重要インフラに対する破壊的な攻撃を計画していると警告しました。このアドバイザリでは、対策と推奨事項が提供されています。
コメントする
Open Source Security Foundation (OpenSSF)のSecuring Software Repositories Working Groupは、パッケージリポジトリのセキュリティを強化するためのフレームワークを発表しました。このフレームワークはセキュリティ成熟度を評価し、改善のロードマップを支援します。-パッケージリポジトリのセキュリティ能力を評価するためのフレームワークとは?
コメントするJoint Cyber Defense Collaborative (JCDC)は、2021年に設立され、産業界と政府のパートナーと共に最も緊急のサイバーリスクに取り組み、新たな目標を推進しています。 JCDCは、オープンソースソフトウェアのセキュリティ強化やサイバー防衛計画の実行など、成功した取り組みを行ってきました。今回、JCDCは2024年の優先事項を公開し、高度な持続的脅威(APT)作戦への防御やクリティカルインフラストラクチャのセキュリティ向上に取り組むことを目指しています。
コメントする
電力網に対するサイバー攻撃は、重要なインフラへのリスクをもたらし、食料や交通、医療にも影響を及ぼす可能性があります。最新の報告によると、中国のハッキンググループVolt Typhoonが重大な危機や破壊的な攻撃を準備しているとされています。
コメントする