My Photo
January 2021
Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Recent Posts

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 災害時の都市サービス継続に関する国際規格(IEC 63152 : 2020 Smart Cities - City service continuity against disasters - The role of the electrical supply)が発行されましたね。。。 | Main | 米国GAO が「国家サイバー戦略」の完全実施のためにリーダーシップを明確にするために議会がリーダーを指名するように提案していますね。 »

2020.09.28

米国CISAが連邦政府機関への攻撃についての分析レポートを公開していますね。。。

こんにちは、丸山満彦です。

米国CISAが「連邦政府機関への攻撃についての分析レポートを公開していますね。。。

参考になりますね。。。

● CISA

・2020.09.24 Analysis Report (AR20-268A) Federal Agency Compromised by Malicious Cyber Actor

Summary

This Analysis Report uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor tactics and techniques.

The Cybersecurity and Infrastructure Security Agency (CISA) responded to a recent threat actor’s cyberattack on a federal agency’s enterprise network. By leveraging compromised credentials, the cyber threat actor implanted sophisticated malware—including multi-stage malware that evaded the affected agency’s anti-malware protection—and gained persistent access through two reverse Socket Secure (SOCKS) proxies that exploited weaknesses in the agency’s firewall.

2020.09.28 09:35 in 情報セキュリティ・サイバーセキュリティ, in 脆弱性, in 内部統制・リスクマネジメント, in 危機管理・事業継続 |

« 災害時の都市サービス継続に関する国際規格(IEC 63152 : 2020 Smart Cities - City service continuity against disasters - The role of the electrical supply)が発行されましたね。。。 | Main | 米国GAO が「国家サイバー戦略」の完全実施のためにリーダーシップを明確にするために議会がリーダーを指名するように提案していますね。 »

Comments

Post a comment



(Not displayed with comment.)




« 災害時の都市サービス継続に関する国際規格(IEC 63152 : 2020 Smart Cities - City service continuity against disasters - The role of the electrical supply)が発行されましたね。。。 | Main | 米国GAO が「国家サイバー戦略」の完全実施のためにリーダーシップを明確にするために議会がリーダーを指名するように提案していますね。 »