中国の脅威アクターが脆弱性「Follina」を悪用 | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Cyber Alert > 中国の脅威アクターが脆弱性「Follina」を悪用

中国の脅威アクターが脆弱性「Follina」を悪用

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年6月2日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

CISAアラート(AA22-152A):データ抜き取りと恐喝を行うグループ「Karakurt」

CISA Alerts – Jun 01 2022 14:00

関連記事:「単要素認証が標的に… 脅威アクターKarakurt、Active Directoryの正規の認証情報を使いFortigate VPNサーバーに侵入」

 

Microsoft Officeのゼロデイ欠陥Follinaを、中国関連グループTA413が盛んに悪用(CVE-2022-30190)

Security Affairs – Jun 01 2022 10:25

関連記事:「マクロ無効でも悪用可能 Microsoft Officeの新たなゼロデイ『Follina』」

 

SideWinder APTによる被害が過去2年間で拡大

SC Magazine US – Jun 01 2022 23:42

 

国際的カーディンググループのメンバーに拘禁刑

SC Magazine US – Jun 01 2022 23:42

 

ボットネットEnemyBot、最新の脆弱性を狙うエクスプロイトを組み込んで攻撃対象を拡大

Cyware – Jun 01 2022 20:09

 

Gamaredonが新たなDDoS攻撃キャンペーンを準備 

Cyware – Jun 01 2022 20:09

 

コスタリカの公共衛生当局(社会保険公庫)をHiveランサムウェアが攻撃

DataBreaches.net – Jun 01 2022 10:38

 

Hiveランサムウェアグループがコスタリカの公衆衛生当局を攻撃

Security Affairs – Jun 01 2022 06:53

 

中国の脅威アクターが脆弱性「Follina」を悪用

SecurityWeek – Jun 01 2022 10:21

 

セキュリティアドバイザリ:Microsoft Officeの脆弱性「Follina」(CVE-2022-30190)

Medium Cybersecurity – Jun 01 2022 17:13

 

CVE-2022-30190:Microsoft Support Diagnostic Tool(MSDT)におけるRCEの脆弱性「Follina」

Fortinet Blog | News and Threat Research – Category: Security Research – Jun 01 2022 21:59

 

パッチ未公開の脆弱性により、WebメールHordeのサーバーが攻撃を受ける可能性(CVE-2022-30287)

SecurityWeek – Jun 01 2022 14:56

 

Firefox 101が公開される:今回はゼロデイへの懸念なし(いずれにせよアップデートを!)

Naked Security – Sophos – Jun 01 2022 14:31

 

中国ハッカーがFollinaを悪用する中、非公式マイクロパッチがリリースされる

HackRead – Jun 01 2022 16:04

 

FluBotのテイクダウン:法執行機関がAndroid向けスパイウェアのインフラを掌握

Help Net Security – News – Jun 01 2022 11:35

 

EnemyBot、多数の「ワンデイ」欠陥を利用し複数企業を攻撃対象に

Dark Reading – Jun 01 2022 19:20

 

XLoaderボットネットマルウェアのアップデート版について、研究者が分析

SC Magazine US – Jun 01 2022 23:42

 

論理爆弾攻撃:4つの有名な事例

CSO Magazine – Jun 01 2022 15:58

 

ボットネットXLoaderの新バージョンは、C2サーバーを隠すため新たな技術を使用

Security Affairs – Jun 01 2022 20:56

 

盗まれたデータの販売やDDoSサービスに使用されているドメインを、FBIが差し押さえ

Bleeping Computer – Jun 01 2022 18:46

 

ペガサス航空でデータ漏洩、フライトや乗組員のデータ6.5TB分が流出

DataBreaches.net – Jun 01 2022 16:24

 

ランサムウェアグループがFoxconnの工場のシステムを侵害したと主張

Security Week – Jun 01 2022 11:52

 

Karakurtから恐喝されて身代金を支払ってもデータ流出は止められない:米国政府が警告

Bleeping Computer – Jun 01 2022 17:09

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-02-june-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界