Windows Installerの新たなゼロデイ脆弱性、悪用試みるマルウェアが検出される(CVE-2021-41379) | サイバーアラート 2021年11月24日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > Windows Installerの新たなゼロデイ脆弱性、悪用試みるマルウェアが検出される(CVE-2021-41379) | サイバーアラート 2021年11月24日

Windows Installerの新たなゼロデイ脆弱性、悪用試みるマルウェアが検出される(CVE-2021-41379) | サイバーアラート 2021年11月24日

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年11月24日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

アップルPegasusのiOSハッキングめぐりイスラエルのスパイウェア企業NSOを提訴

SiliconANGLE – Nov 24 2021 03:56

 

バイオマニュファクチャリング施設がステルス性のマルウェアTardigradeの標的に

Bleeping Computer – Nov 23 2021 15:38

 

TA406による攻撃が増加中、複数キャンペーンをスタート

Cyware – Nov 23 2021 23:10

 

AndroidマルウェアBrazKing、ステルス性高まったバージョンが観測される

The Hacker News – Nov 23 2021 10:58

 

2021-11-22 – BazarLoaderの配布目指すContact Formsキャンペーンが引き続き進行中、 感染するとCobalt Strikeの展開につながる恐れ

Malware-Traffic-Analysis – Nov 23 2021 17:25

 

GoDaddyでデータ漏洩、顧客120万人が影響受ける

Heimdal Security Blog – Nov 23 2021 14:59

 

GoDaddy、データ漏洩で100万超のユーザーアカウントに影響と発表

Seclists.org – Data Loss – Nov 23 2021 15:23

 

Bank Millenniumに8万ユーロの罰金、情報漏洩の通知やデータ主体へのインシデントに関する通知を怠ったため:ポーランドデータ保護当局

DataBreaches.net – Nov 23 2021 14:25

 

力タービン大手Vestas、「サイバーセキュリティインシデント」後のデータ漏洩を認める

DataBreaches.net – Nov 23 2021 14:24

 

GoDaddyのセキュリティ侵害、ユーザー120万人のWordPressデータに影響

DataBreaches.net – Nov 23 2021 14:26

 

Windows Installerの新たなゼロデイ脆弱性、悪用試みるマルウェアが検出される(CVE-2021-41379)

Bleeping Computer – Nov 23 2021 21:09

 

マイクロソフトが最新月例パッチで対処したはずのWindowsのゼロデイ脆弱性のPoCを研究者が公開(CVE-2021-41379)

Bitdefender – Nov 23 2021 17:51

 

Windowsの権限昇格ゼロデイ脆弱性のPoCエクスプロイトがGitHubに登場(CVE-2021-41379)

The Register – Security – Nov 23 2021 20:21

 

Microsoft Exchangeのリモートコード実行脆弱性のPoCエクスプロイトコードを専門家が公開(CVE-2021-42321)

Security Affairs – Nov 23 2021 17:14

 

Windowsにおける新たなローカル権限昇格のゼロデイ脆弱性のエクスプロイトを専門家が公開(CVE-2021-41379)

Security Affairs – Nov 23 2021 15:28

 

Webサーバーセキュリティ製品のImunify360に深刻な脆弱性

SecurityWeek – Nov 23 2021 15:55

 

Mummy SpiderのEmotetマルウェアが1年の空白を経て復活、その中でWizard SpiderのTrickBotが観測される

ThreatStream Blog – Nov 23 2021 19:55

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-24-november-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界