【中国支援のハッカー】米財務省のシステムに侵入 「重大事案発生」を議員らに報告 石破政権は中国人向けビザ緩和

米財務省は、中国政府支援のハッカー集団によるワークステーションへの侵入事件を「重大事案」として報告。外部の事業者から、ハッカー集団が盗んだセキュリティーキーを使い機密文書にアクセスしたと連絡。財務省はFBI、諜報機関、CISAと連携中。

• #中国ハッカー集団
• #米財務省
• #システム侵入
• #重大事案
• #FBI
• #諜報機関

• #CISA

サイバー攻撃者が狙う人気の脆弱性

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、2022年に常習的に悪用された上位の脆弱性を公開した。【2022年にサイバー攻撃者が常習的に悪用した上位の脆弱性】 ・CVE-2018-13379 - Fortinet - FortiOS and FortiProxy - SSL VPNクレデンシャル漏洩の脆弱性・CVE-2021-34473 (Proxy Shell) - Microsoft - Exchange Server - リモートコード実行の脆弱性・CVE-2021-31207 (Proxy Shell) - Microsoft - Excha…

• #サイバー攻撃者が狙う人気の脆弱性
• #2022年に常習的に悪用
• #上位の脆弱性を公開
• #米国土安全保障省サイバーセキュリティ･インフラストラクチャセキュリティ庁

• #CISA

• #どれも危険度が高いものばかり
• #Microsoft Exchange Server
• #VMware
• #Apache