「重要インフラ」に関する記事

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

重要インフラのオープン化：5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状

RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「

2024.01.15 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネ

2023.08.01 IPA

2月16日以降、サイバー攻撃が最大25倍増との調査結果

TECH+の記事によると2月16日以降、不審な攻撃者による不正アクセスが増加しているそうだ。サイバーセキュリティクラウドの調査によると、ボットや脆弱性スキャンツールによる攻撃の検知

2022.03.09 スラド

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記

政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記

2021.09.28 スラド

CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加

headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月

2021.09.04 スラド

ProjectWEB不正アクセスで中国系ハッカー関与の疑い。暴露サイトに新たなデータ掲載との報道も

以前話題となった富士通の情報流出に関する報道が複数行われている。朝日新聞の記事によれば、ProjectWEBにアクセスしたハッカーが東京五輪や原発に関する情報を検索した履歴があるこ

2021.09.01 スラド

「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を

内閣サイバーセキュリティセンター（NISC）は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの

2021.07.27 トレンドマイクロ is702

ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説

2021年5月7日、ランサムウェア「DARKSIDE」の攻撃により、米国東海岸における燃料供給の約半分を担うColonial Pipeline社が操業停止に追い込まれました。これに

2021.05.13 トレンドマイクロ セキュリティブログ