「重要インフラ」に関する記事

PHPの脆弱性（CVE-2024-4577）を狙う攻撃について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.07.05 IPA

サイバー攻撃、先手で無害化　能動的防御導入へ、臨時国会で法整備検討　月内に有識者会議

政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への

2024.05.14 ITmedia NEWS セキュリティ

DoS攻撃の脅威

インサイト ENISAレポートでは、サイバー攻撃の手口や「IoTデバイスの普及とDoS攻撃との関係性」に焦点を当てて解説しています。 新しい分類スキーム 当レポートでは、攻撃の技術

2024.04.23 トレンドマイクロ セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

重要インフラのオープン化：5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状

RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「

2024.01.15 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネ

2023.08.01 IPA

2月16日以降、サイバー攻撃が最大25倍増との調査結果

TECH+の記事によると2月16日以降、不審な攻撃者による不正アクセスが増加しているそうだ。サイバーセキュリティクラウドの調査によると、ボットや脆弱性スキャンツールによる攻撃の検知

2022.03.09 スラド

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記

政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記

2021.09.28 スラド

CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加

headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月

2021.09.04 スラド