WordPress プラグイン「Orbit Fox」に重大な欠陥 サイト乗っ取りが可能に | サイバーアラート 2021年1月18日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > WordPress プラグイン「Orbit Fox」に重大な欠陥 サイト乗っ取りが可能に | サイバーアラート 2021年1月18日

WordPress プラグイン「Orbit Fox」に重大な欠陥 サイト乗っ取りが可能に | サイバーアラート 2021年1月18日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

データ侵害

わたしがサイバーセキュリティの世界に足を踏み入れるまで

da_667 – Twitter – Jan 17 2021 19:21

 

SolarWinds 攻撃の発端は「おそらく」ロシア 米国の調査員

CyberScoopNews – Twitter – Jan 17 2021 11:31

 

ハッカー集団

「TeamTNT」がクラウドサーバーでボットネットを構築

Threat Intelligence on Medium – RSS – Jan 17 2021 16:22

 

アノニマス・インドネシアのデイリーニュース

anon_indonesia – Twitter – Jan 18 2021 03:14

 

「UGNazi」とは何者?  Parler の CEO とその家族が身を隠さざるを得ない状況に ハッカー集団から殺害予告か

MEAWW – Jan 17 2021 12:23

 

ハッカー集団「UGNazi」が Parler の  CEO を狙い、自宅玄関に行くと脅迫

IBTimes Singapore – Jan 17 2021 08:13

 

 

マルウェア

ランサムウェアによりビックテックの世界の隠れた弱点が明らかに

ZDNet Security – Jan 17 2021 23:00

 

リモートデバイスにおけるマルウェア関連インシデントが増加

Help Net Security – News – Jan 18 2021 04:30

 

「Stuxnet とコードを共有するマルウェアはある …でも模造品と呼べるものは確認されていない」

mikko – Twitter – Jan 17 2021 21:13

 

インフォスティーラーでもマルウェアドロッパーでもある「Emotet」

malware_traffic – Twitter – Jan 17 2021 18:07

 

脆弱性

マイクロソフト SharePoint 2019 の XSS の脆弱性 (CVE-2020-1456)

Reddit – Netsec – Jan 17 2021 17:25

Dinosn – Twitter – Jan 18 2021 06:10

 

CVE-2020-9971 macOS/iOS における権限昇格を目的とした、XPC Service メカニズムの悪用

Reddit – Netsec – Jan 17 2021 10:21

 

WordPress プラグイン「Orbit Fox」に重大な欠陥 サイト乗っ取りが可能に

Security Affairs – Jan 17 2021 13:46

 

進行中のキャンペーン

Security Affairs ニュースレター 第297号

Security Affairs – Jan 17 2021 11:20

 

1週間の話題 「Sunspot マルウェア」「マイクロソフトが Defender のゼロデイを修復」

Help Net Security – News – Jan 17 2021 10:20

 

スコットランド環境保護庁(SEPA)にランサムウェア攻撃

SiliconANGLE – Jan 18 2021 03:44

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-18-january-2021/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。