「即時発効し、国土安全保障省はいかなる諮問委員会も容認しなくなる」[s] 国家安全保障の使命、大統領の政策、あるいはアメリカ人の憲法上の権利を損なおうとする政策を推し進めている」とDHSの声明は述べた。 サイバー安全審査委員会 以下で動作します DHS のサイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA) 共和党議員らから批判された 「ソーシャルメディア上のアメリカ人の言論を監視し検閲」しようとした疑いで。 民主党:取締役会はトランプ支持者で固められるだろう 民主党議員は、トランプ大統領がサイバー安全審査委員会に「支持者」を加える用意があるようだと述べた。下院国土安全保障委員会のランキングメンバーであるベニー・トンプソン氏(民主党、ミシシッピ州)は、今日の公聴会の冒頭陳述でこの批判を行った。 トンプソン氏は「話を終える前に、サイバー安全審査委員会やCISA諮問委員会など、省内の諮問委員会の非政府メンバーの解任について懸念を表明したい」と述べた。 声明 読みます。 「CSRBは、大手電気通信会社9社に対するソルト・タイフーン・ハッキング事件の捜査を進めており、捜査を迅速に完了することは国家安全保障上の責務である。CSRBを支持者らと固めようとする大統領の試みが、CSRBの重要な問題に影響を及ぼす可能性があることを心配している」ソルト・タイフーン・キャンペーンの作業が遅れます。」 トンプソン氏は、共和党は「虚偽の申し立てと陰謀論」を理由にCISAを閉鎖しようとしていると述べた。保守的なヘリテージ財団のプロジェクト 2025 容疑者 「CISAは政治的左翼の憲法違反の検閲および選挙工作機構に変貌した」。 […]
Category: Security
インターネットは(再び)記録的な DDoS を実行する IoT ボットネットで溢れています
2025 年まであと 3 週間ですが、すでに IoT 主導の DDoSes の年となりつつあります。数千もの家庭やオフィスのルーター、Web カメラ、その他のインターネットに接続されたデバイスが脅威アクターに感染しているという報告が続々と寄せられています。 以下は、今年の初め以降に発表された研究のサンプルです。 緩いセキュリティ、十分な帯域幅 あ 役職 火曜日、コンテンツ配信ネットワーク Cloudflare から、毎秒 5.6 テラビットのジャンク トラフィックが配信された最近の分散型サービス拒否攻撃について報告されました。これは、これまで報告された最大の DDoS […]
Microsoft、セキュアブートバイパスの脅威を排除するためにWindowsにパッチを適用
過去 7 か月間、おそらくはさらに長期間にわたり、Windows デバイスをファームウェア感染から保護する業界標準が、簡単な手法でバイパスされる可能性がありました。火曜日、Microsoftはついにこの脆弱性にパッチを当てた。 Linux システムの状況はまだ不明です。 CVE-2024-7344 として追跡されているこの脆弱性により、デバイスへの特権アクセスを既に取得している攻撃者が起動時に悪意のあるファームウェアを実行することが可能になります。この種の攻撃は、Windows や Linux が読み込まれる前の初期段階で実行されるファームウェア内に感染が隠れているため、特に有害である可能性があります。この戦略的な位置により、マルウェアは OS によってインストールされた防御を回避することができ、ハード ドライブが再フォーマットされた後でも生き残る能力が得られます。それ以降、結果として得られる「ブートキット」がオペレーティング システムの起動を制御します。 2012 年から導入されているセキュア ブートは、読み込まれる各ファイルをリンクする信頼のチェーンを作成することで、この種の攻撃を防ぐように設計されています。デバイスが起動するたびに、セキュア ブートは各ファームウェア コンポーネントが実行を許可される前にデジタル署名されていることを検証します。次に、OS […]
スタートアップの死霊術: 死んだ Google Apps ドメインが新しい所有者によって侵害される可能性がある
多くのスタートアップ企業は、Workspace として知られる Google の生産性スイートを使用して、電子メール、ドキュメント、その他のバックオフィス業務を処理しています。これに関連して、ビジネス志向の Web アプリの多くは Google の OAuth、つまり「Sign in with Google」を使用しています。これは、スタートアップが失敗し、ドメインが売りに出され、誰かがすべての Google サービスを閉鎖するのを忘れるまで、摩擦の少ないフィードバック ループです。 トリュフセキュリティ社のディラン・エイリー氏は、 レポートで示唆する この問題は誰、特に Google が認識しているよりも深刻であると考えられています。多くのスタートアップ企業は、ドメインの有効期限が切れる前に、Google […]
FBI、中国のマルウェアに米国の数千台のコンピュータから自身を削除させるよう強制
FBI 今日言った マルウェアに「自己削除」機能を強制的に使用させるコマンドを送信することで、米国に拠点を置く4,258台のコンピュータとネットワークから中国のマルウェアを削除したと発表した。 FBIによると、中華人民共和国政府はMustang Pandaグループに資金を提供し、被害者のコンピュータに感染し、制御し、情報を盗むために使用されるPlugXマルウェアのバージョンを開発したという。 「少なくとも2014年以来、マスタング・パンダのハッカーたちは、米国の被害者だけでなく、欧州やアジアの政府や企業、中国の反体制派グループをターゲットにしたキャンペーンで数千台のコンピュータ・システムに侵入した」とFBIは述べた。 マルウェアは、 何年も前から知られている しかし、多くの Windows コンピュータは、所有者が気づかないうちに依然として感染していました。 FBI は、感染したコンピュータにコマンドを送信できる指揮統制サーバーにアクセスしたフランスの法執行機関から、マルウェアをリモートで削除する方法を入手しました。 「この亜種の PlugX マルウェアに感染したコンピュータがインターネットに接続されている場合、PlugX マルウェアはコマンド アンド コントロール (「C2」) […]