GitLabに重大な脆弱性(CVE-2022-1162)、脅威アクターによるアカウント乗っ取りが可能に | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Cyber Alert > GitLabに重大な脆弱性(CVE-2022-1162)、脅威アクターによるアカウント乗っ取りが可能に

GitLabに重大な脆弱性(CVE-2022-1162)、脅威アクターによるアカウント乗っ取りが可能に

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年4月2日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Hiveランサムウェア、カリフォルニア州の医療関連NPOに影響

Malwarebytes Labs Blog – Apr 01 2022 18:33

 

AcidRain | ヨーロッパを襲う新たなワイパー型マルウェア

DataBreaches.net – Apr 01 2022 12:26

 

中国APTのDeep Panda、Log4Shellを悪用して新たなルートキットFire Chiliを展開

ZDNet Security – Apr 01 2022 11:54

 

ロックウェル・オートメーション製PLCに新たな脆弱性、Stuxnetのような攻撃が可能に(CVE-2022-1161、CVE-2022-1159)

SecurityWeek – Apr 01 2022 11:27

 

アクターUAC-0056の新たな動き:Go言語で書かれたElephant Dropperを使用

Malwarebytes Unpacked – Apr 01 2022 21:44

 

新たな情報窃取型マルウェアBlackGuardの調査結果

SC Magazine US – Apr 01 2022 19:38

 

TOTOLINK製品の新たな脆弱性、MiraiベースのDDoSキャンペーン「Beastmode」で使用される(CVE-2022-26210、CVE-2022-26186)

Fortinet Blog | News and Threat Research – Category: Security Research – Apr 01 2022 07:00

 

2022年のMITRE ATT&CK Evaluationの結果(概要) – Wizard Spider、Sandwormで見られた戦術を用いて評価

The Hacker News – Apr 01 2022 10:55

 

LAPSUS$がIT企業Globantをハッキング データ70GB分がリーク

Graham Cluley – Apr 01 2022 08:51

 

レッドハットハッカー序説

Medium Cybersecurity – Apr 01 2022 15:38

 

フィリピン Smartmaticが「データ漏洩」について認める 2022年の選挙関連ではないと断言

DataBreaches.net – Apr 01 2022 12:25

 

アノニマスがオリガルヒ所有のロシア企業を標的に、Marathon Groupをハッキングしたと主張

Security Affairs – Apr 01 2022 14:42

 

Data TheoremがAWS Security Hub内でデータ侵害防止のためのセキュリティ通知を提供

Help Net Security – News – Apr 01 2022 23:30

 

脆弱性Spring4Shellに関する脅威の検出

Threat Stack Blog – Apr 01 2022 20:17

 

また新たなゼロデイ:アップルの苦悩は続く

Dark Reading – Apr 01 2022 21:41

 

脆弱性「Spring4Shell」 vs 脆弱性「Log4Shell」

Veracode Blog – Apr 01 2022 23:51

 

アップル、盛んに悪用されている恐れのあるゼロデイ脆弱性2件を修正:今すぐアップデートを!(CVE-2022-22674、CVE-2022-22675)

Malwarebytes Unpacked – Apr 01 2022 18:43

 

米CISA、Sophos製ファイアウォールの脆弱性を悪用が確認済みの脆弱性カタログに追加(CVE-2022-1040)

Security Affairs – Apr 01 2022 08:29

 

ロックウェル・オートメーションの産業用制御システムに影響を与える脆弱性2件について、米CISAとClarotyが注意喚起(CVE-2022-1161、CVE-2022-1159)

The Record – Apr 01 2022 14:06

 

英ロンドン市警察、ハッカーグループLAPSUS$との関連が疑われる16歳と17歳の若者2人を訴追

The Hacker News – Apr 02 2022 04:16

 

複数のサイバー犯罪者がNATOや東欧諸国の個人・組織を狙ってフィッシング攻撃を実行

Cyware – Apr 01 2022 22:25

 

ウクライナの「IT軍」とHermetic Wiper

Medium Cybersecurity – Apr 01 2022 20:23

 

Hiveランサムウェアが暗号化ツールをアップデート、言語をRustへ

Cyware – Apr 01 2022 18:45

 

2022年4月3日

ハイライト

 

MiraiベースのボットネットBeastmodeがTotolinkルーターのエクスプロイトを使用するように

Security Affairs – Apr 02 2022 15:28

 

Hiveランサムウェアが進化、多数の新機能を備えるように

Cyware – Apr 02 2022 18:35

 

アノニマス、「ロシア正教会をハッキングしてデータ15GB分とEメール57,500件を流出させた」と主張

DataBreaches.net – Apr 02 2022 14:13

 

reflected型XSSの脆弱性を使ってデューク大学のハッキングに複数回成功した話

Medium Cybersecurity – Apr 02 2022 20:28

 

アノニマス、ロシア正教会から盗んだとされるデータ15GB分をリーク

Security Affairs – Apr 02 2022 22:23

 

GitLabに重大な脆弱性(CVE-2022-1162)、脅威アクターによるアカウント乗っ取りが可能に

Security Affairs – Apr 02 2022 10:00

 

米CISA、悪用が確認済みの脆弱性カタログに脆弱性7件を追加

The Record – Apr 02 2022 13:20

 

英ロンドン市警察、ハッカーグループLAPSUS$との関連が疑われる16歳と17歳の若者2人を訴追

Bleeping Computer – Apr 02 2022 14:00

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[2日] https://www.silobreaker.com/silobreaker-cyber-alert-02-april-2022/

[3日] https://www.silobreaker.com/silobreaker-cyber-alert-03-april-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界