イーサリアム、チェーンスプリット起こし得る重大な脆弱性へのパッチ適用をGo言語デベロッパーに要請 | サイバーアラート 2021年8月25日 | セキュリティ情報専門サイト|Codebook by Machina Record

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

セキュリティ情報専門サイト|Codebook by Machina Record > Articles > Cyber Alert > イーサリアム、チェーンスプリット起こし得る重大な脆弱性へのパッチ適用をGo言語デベロッパーに要請 | サイバーアラート 2021年8月25日

イーサリアム、チェーンスプリット起こし得る重大な脆弱性へのパッチ適用をGo言語デベロッパーに要請 | サイバーアラート 2021年8月25日

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年8月26日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

サイバー犯罪グループFIN8、新たなマルウェアSardonicを用いて米国の組織にバックドア設置

Bleeping Computer – Aug 25 2021 13:00

 

Windowsマシンへのバックドア設置手段として、ProxyLogon、有害なメール添付ファイル、SQLインジェクションが使用される:SideWalk/ScrambleCrossバックドア

The Register – Aug 25 2021 19:55

 

Android向けWhatsAppの改造版がトロイの木馬Triadaをインストール

Security Affairs – Aug 25 2021 07:44

 

Chaosランサムウェアビルダーの内部構造と起源(基盤はオープンソースのランサムウェアHidden Tear)

Medium Cybersecurity – Aug 25 2021 08:39

 

オーストラリア情報委員会(OAIC)による最新のデータ侵害レポート:通知数は減少も、サイバーセキュリティ・インシデントに関する懸念は残存

DataBreaches.net – Aug 25 2021 14:19

 

「アリババクラウドの2019年のデータ漏洩は『サイバーセキュリティ法に違反していた』ため是正が必要」と中国浙江省の通信規制当局

DataBreaches.net – Aug 25 2021 14:19

 

Microsoft Power Appsから3,800万件のレコードが誤って公開される

Softpedia – Aug 26 2021 03:09

 

Cisco Nexus 9500シリーズスイッチズに脆弱性 攻撃者がアクセス制御リストをバイパスできる可能性(Medium)

Cisco Security Advisory – Aug 25 2021 16:09

 

Cisco Nexus 9000 Series Fabric Switch ACIモードに権限昇格の脆弱性(Medium)

Cisco Security Advisory – Aug 25 2021 16:09

 

VMware、vRealize Operationsの深刻度の高い脆弱性を修復(CVE-2021-22025など)

SecurityWeek – Aug 25 2021 13:33

 

イーサリアム、チェーンスプリット起こし得る重大な脆弱性へのパッチ適用をGo言語デベロッパーに要請(CVE-2021-39137)

Bleeping Computer – Aug 25 2021 15:02

 

Cisco APIC(Application Policy Infrastructure Controller)に権限昇格の脆弱性(High)

Cisco Security Advisory – Aug 25 2021 16:09

 

Pwn2Own 2021:Microsoft Exchange Serverにおけるリモートコード実行の脆弱性

Source Incite – Aug 25 2021 14:00

 

Realtek製デバイスの脆弱性をMiraiボットネットの亜種が標的に

Cyware – Aug 25 2021 22:27

 

金融機関を狙うFIN8の新たなバックドアSardonicを研究者が発見

The Hacker News – Aug 25 2021 13:02

 

FBIがOnePercent Groupランサムウェア関連のIoCを公表

CISA Current Activity – Aug 25 2021 14:34

 

新たなバックドアSideWalkが米国のコンピューター小売業者を標的に

The Hacker News – Aug 25 2021 07:27

 

AT&Tの顧客7千万人のデータを持っているとShinyHuntersグループが主張

Security Affairs – Aug 25 2021 08:15

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-26-august-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/