Apache Log4jの重大なリモートコード実行の脆弱性、PoCが利用可能に:CVE-2021-44228 | サイバーアラート 2021年12月11日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > Apache Log4jの重大なリモートコード実行の脆弱性、PoCが利用可能に:CVE-2021-44228 | サイバーアラート 2021年12月11日

Apache Log4jの重大なリモートコード実行の脆弱性、PoCが利用可能に:CVE-2021-44228 | サイバーアラート 2021年12月11日

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年12月11日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

新たなランサムウェア:ALPHV BlackCat

Heimdal Security Blog – Dec 10 2021 14:42

 

TA551(Shathak)がIcedID、Cobalt Strike、DarkVNCを配信:2021年12月10日

Malware-Traffic-Analysis – Dec 11 2021 02:18

 

StrongPityがNotepad++の有害なインストーラーを利用しマルウェアを拡散

Heimdal Security Blog – Dec 10 2021 15:09

 

韓国人を標的にAgent Teslaの新たな亜種を配布するフィッシングキャンペーンを確認

Fortinet Blog | News and Threat Research – Category: Security Research – Dec 10 2021 08:00

 

BabukランサムウェアをBlackBerryが解説

BlackBerry ThreatVector Blog – Dec 11 2021 02:15

 

Contiランサムウェアの攻撃についてオーストラリア政府が注意喚起

Bleeping Computer – Dec 10 2021 14:12

 

 Google、Gluptebaボットネットのインフラを破壊

Cyware – Dec 10 2021 07:45

 

ハッカー集団Nobeliumが世界中の政府や企業を標的に

IT Security Guru – Dec 10 2021 12:04

 

ボルボがセキュリティ侵害を公表、研究開発データが盗まれる

Bleeping Computer – Dec 10 2021 18:07

 

スウェーデンの自動車メーカー、ボルボからハッカーが研究データを窃取

SecurityWeek – Dec 10 2021 17:10

 

オーストラリアの政府職員データが流出、原因はサードパーティーへのランサムウェア攻撃

BankInfoSecurity – Dec 10 2021 20:10

 

アイルランドHSEへの5月のランサムウェア攻撃、ハッカーは8週間前の3月から既にシステムへアクセスしていた

Medium Cybersecurity – Dec 10 2021 14:01

 

Apache Log4jの新たな脆弱性、実際の攻撃で盛んに悪用される(CVE-2021-44228)

Unit 42 – Palo Alto Networks Blog – Dec 10 2021 21:00

 

Log4jの重大なゼロデイ「Log4Shell」、アップル、アマゾンなどインターネット業界のあらゆる大手企業に影響

ArsTechnica – Dec 10 2021 18:56

Ars Technica Risk Assessment – Dec 10 2021 18:44

 

至る所で使われるツールApache Log4jのゼロデイが攻撃で盛んに悪用される

Threatpost.com – Dec 10 2021 17:58

 

Apache Log4jの脆弱性が盛んに悪用される、Javaベースのアプリ数百万件に影響出る恐れ

CSO Magazine – Dec 10 2021 21:52

 

CVE-2021-44228:Apache Log4jの重大なリモートコード実行の脆弱性(Log4Shell)、PoCが利用可能に

Tenable Blog – Dec 10 2021 20:44

 

2021年、サンタがよこしたのは脆弱性「Log4Shell」という最悪の贈り物

McAfee Blogs – Dec 11 2021 00:37

 

CISA、実際に悪用されている既知の脆弱性13件を脆弱性カタログに追加

CISA Current Activity – Dec 10 2021 19:49

 

オーストラリアACSC、国内の複数分野の組織に対するContiランサムウェアの攻撃について注意喚起

Security Affairs – Dec 10 2021 19:21

 

ランサムウェア:Ranzy Locker

Qualys Blog – Dec 10 2021 06:16

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-11-december-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界