APTグループのNobelium、新たなサプライチェーン攻撃でテック系の再販業者を標的に | サイバーアラート 2021年10月27日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > APTグループのNobelium、新たなサプライチェーン攻撃でテック系の再販業者を標的に | サイバーアラート 2021年10月27日

APTグループのNobelium、新たなサプライチェーン攻撃でテック系の再販業者を標的に | サイバーアラート 2021年10月27日

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年10月27日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Ranzy Lockerランサムウェア、2021年に数十社の米国企業を攻撃

Security Affairs – Oct 26 2021 14:54

 

SQUIRRELWAFFLEマルウェアがマルスパムキャンペーンを利用してQakbotやCobalt Strikeを配布

Talos Intelligence Blog – Oct 26 2021 12:01

 

ランサムウェアグループが「米国の盗賊まがいの振る舞い」に激怒、REvilのサイトが停止に追いやられたこと受け

Graham Cluley – Oct 26 2021 12:19

 

バンキング・トロージャンが100のブラジル組織を標的に

TechNadu – Oct 26 2021 16:03

 

LockBitへのインタビュー:自分たちがハッキングされるリスクは常に存在する

The Record – Oct 26 2021 15:51

 

Grooveランサムウェア、米国に対抗すべく団結するよう全ランサムウェアグループに呼びかけ

Cyware – Oct 26 2021 07:23

 

米パインランズ地域学区がデータ漏洩について調査

DataBreaches.net – Oct 27 2021 00:21

 

Fullerton Healthの顧客40万人分のデータが盗まれ、ネット上で販売される

TechNadu – Oct 26 2021 09:03

 

請求書作成ソフトBillQuickに存在するSQLインジェクションの脆弱性、脅威アクターらがランサムウェア拡散のために悪用

Heimdal Security Blog – Oct 26 2021 11:08

 

ゼロデイ脅威の驚くべき増大

Cyware – Oct 26 2021 07:23

 

WordPressのHashthemesプラグインにサイト削除の脆弱性(CVE-2021-39333)

Wordfence – Oct 26 2021 14:08

 

RASPでゼロデイパストラバーサル攻撃からApacheサーバーを守る方法(CVE-2021-41773)

Imperva Data Security Blog – Oct 26 2021 19:35

 

北朝鮮のLazarus Group、サプライチェーン攻撃に関心あり? 研究者が指摘

Dark Reading – Oct 26 2021 22:09

 

Grooveランサムウェアのオペレーターが米国への攻撃を他グループに呼びかけているとの報道

BankInfoSecurity – Oct 26 2021 17:10

 

Magnitude EKがChromiumベースブラウザの欠陥を悪用(CVE-2021-21224)

Cyware – Oct 26 2021 22:33

 

APTグループのNobelium、新たなサプライチェーン攻撃でテック系の再販業者を標的に

Heimdal Security Blog – Oct 26 2021 11:10

 

医療大手を狙うランサムウェア集団FIN12

Medium Cybersecurity – Oct 26 2021 06:36

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-27-october-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界