Night Skyランサムウェアのオペレーター、Log4Shellを悪用してVMware Horizonサーバーをハッキング | サイバーアラート 2022年1月12日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > COVID-19 > Night Skyランサムウェアのオペレーター、Log4Shellを悪用してVMware Horizonサーバーをハッキング | サイバーアラート 2022年1月12日

Night Skyランサムウェアのオペレーター、Log4Shellを悪用してVMware Horizonサーバーをハッキング | サイバーアラート 2022年1月12日

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年1月12日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Night Sky:企業を狙って超高額の身代金を要求する新たなランサムウェア

Malwarebytes Unpacked – Jan 11 2022 11:52

 

ハッキンググループが誤って自らをリモートアクセス型トロイの木馬に感染させる

Graham Cluley – Jan 11 2022 13:08

 

Night Skyランサムウェアのオペレーター、Log4Shellを悪用してVMware Horizonサーバーをハッキング

Security Affairs – Jan 11 2022 14:52

 

AvosLockerランサムウェアがESXiサーバーなどのLinuxシステムを標的とするように

Security Affairs – Jan 11 2022 09:46

 

サイバー犯罪グループElephant Beetle、数か月にわたりネットワーク内に潜伏

CSO Magazine – Jan 11 2022 12:43

 

マイクロソフトがmacOSの脆弱性「powerdir」について詳述、データ流出につながる恐れ(CVE-2021-30970)

Security Week – Jan 11 2022 12:50

 

FBI、有害USBメモリを企業に郵送するハッカーについて注意喚起

Seclists.org – Data Loss – Jan 11 2022 17:17

 

マイクロソフト、Windows ServerおよびWindows内のワーマブルなRCE欠陥を修正(CVE-2022-21907)

Help Net Security – News – Jan 11 2022 20:16

 

1月のパッチ マイクロソフトは脆弱性126件、うち重大9件 アドビは脆弱性41件、うち重大22件

Qualys Blog – Jan 11 2022 23:32

 

APT35、Log4jの脆弱性を悪用し新たなモジュール式PowerShellツールキットを配布

Check Point Research – Jan 11 2022 11:09

 

Adobe Acrobat DCの2つの脆弱性、任意コード実行につながる恐れ

Talos Intelligence Blog – Jan 11 2022 17:09

 

マイクロソフト:新たなWindows HTTPの重大な脆弱性はワーマブル(CVE-2022-21907)

Bleeping Computer – Jan 11 2022 22:02

 

SonicWallのリモートアクセス製品における最新の脆弱性、詳細が公表される

SecurityWeek – Jan 11 2022 18:24

 

FIN7、有害USB使う手法「BadUSB」で米国企業を標的に

BankInfoSecurity – Jan 11 2022 21:10

 

APT35、Log4jの脆弱性を狙った攻撃でPowerShellベースのマルウェアを実行

HITBSecNews – Jan 11 2022 23:59

 

TellYouThePassランサムウェアの解析で明らかになったGo言語を用いた現代的再解釈

CrowdStrike blogs – Jan 11 2022 08:08

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-12-january-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界