CISA、マイクロソフトの印刷スプーラーを無効化するよう連邦政府機関に指示 「PrintNightmare」への対応 | サイバーアラート 2021年7月15日 | Machina Record

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > CISA、マイクロソフトの印刷スプーラーを無効化するよう連邦政府機関に指示 「PrintNightmare」への対応 | サイバーアラート 2021年7月15日

CISA、マイクロソフトの印刷スプーラーを無効化するよう連邦政府機関に指示 「PrintNightmare」への対応 | サイバーアラート 2021年7月15日

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年7月15日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

「Trickbot」、改良されたVNCモジュールを最近の攻撃で使用

Security Affairs – Jul 14 2021 12:42

 

スペイン、バンキングトロージャン「Mekotio」と「Grandoreiro」を配布していた16人を逮捕

The Record – Jul 14 2021 13:17

 

SEGの回避と「BazarBackdoor」の配信に、ネストされたアーカイブが使用される

PhishMe – Jul 14 2021 13:00

 

「Tetrade」傘下のグループ「Grandoreiro」と「Melcoz」のメンバーを逮捕

Kaspersky Lab – Jul 14 2021 18:00

 

Solarwinds製品Serv-Uのゼロデイ狙った攻撃は中国関連ハッキンググループ「DEV-0322」によるもの:マイクロソフトが発表

Security Affairs – Jul 14 2021 08:48

 

macOSに最も多く存在するマルウェア、「Shlayer」と「Bundlore」

Security Affairs – Jul 15 2021 05:50

 

「Hancitor」、古いながらも有効性が実証済みのトリックをマルウェアの拡散に使用

Cyware – Jul 14 2021 17:21

 

中国ハッカーがネパール・テレコムのCDRを盗む

E Hacking News – Jul 14 2021 10:54

 

CISA、Windowsの脆弱性「PrintNightmare」を複数の脅威アクターが悪用と指摘

SecurityWeek – Jul 14 2021 08:45

 

iOSのゼロデイによりSolarWindsのハッカーはアップデート済みiPhoneを侵害可能に

Ars Technica Risk Assessment – Jul 14 2021 20:04

 

Windows印刷スプーラーのリモートコード実行の脆弱性 (CVE-2021-34527、別名「PrintNightmare」)

Unit 42 – Palo Alto Networks Blog – Jul 14 2021 23:00

 

CISA緊急命令:「PrintNightmare」にパッチ適用を

Data Breach Today – Jul 14 2021 18:07

 

Google、ゼロデイ欠陥4つが実際に悪用されたと発表

Security Affairs – Jul 14 2021 21:25

 

CISA、マイクロソフトの印刷スプーラーを無効化するよう連邦政府機関に指示 「PrintNightmare」への対応

Cyberscoop – News – Jul 14 2021 13:44

 

SolarWindsのServ-U Managed File Transferのゼロデイ脆弱性が標的型攻撃で悪用される:CVE-2021-35211

Tenable Blog – Jul 14 2021 17:55

 

マイクロソフトの脆弱性「PrintNightmare」は最新のパッチでほぼ解消(CVE-2021-34527)

SentinelOne – Jul 14 2021 18:53

 

「REvil」ランサムウェアグループが姿消す 米国が警告発した後に

HackRead – Jul 14 2021 12:50

 

「TrickBot」、VNCモジュールとともに復活

E Hacking News – Jul 14 2021 15:38

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-15-july-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/