ForgeRock Access Managementの重大な脆弱性(CVE-2021-35464) | Machina Record
Codebook|Security News > Articles > Threat Report > ForgeRock Access Managementの重大な脆弱性(CVE-2021-35464)

Threat Report

Silobreaker-CyberAlert

ForgeRock Access Managementの重大な脆弱性(CVE-2021-35464)

Tamura

Tamura

2021.07.14

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年7月13日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

ライブストリーミングを用いて被害者のデータを盗む「BIOPASS RAT」

Threatpost.com – Jul 12 2021 20:30

 

Kaseyaが「REvil」の攻撃で利用されたゼロデイを修正

Threatpost.com – Jul 12 2021 15:53

 

米国の組織の84%が昨年フィッシングもしくはランサムウェア攻撃を受ける

IT Pro UK – Jul 12 2021 13:55

 

「BIOPASS」マルウェアが被害者を偵察するためにOBS Studioを悪用

Security Affairs – Jul 12 2021 14:15

 

アドビのオンラインPDFサービスを装うフィッシング攻撃を確認

Cyware – Jul 12 2021 07:45

 

Microsoft Officeのマクロのセキュリティを無効にする新たなマルスパム

Information Security Buzz – Jul 12 2021 12:35

 

エネルギー企業を1年以上狙い続けるフィッシングキャンペーン

Data Breach Today – Jul 12 2021 15:07

 

「Emotet」に侵害された78万を超えるEメールアカウントが保護される

The Record – Jul 12 2021 15:00

 

衣料品小売のGuess、2月のデータ漏洩について顧客に通知

SiliconANGLE – Jul 13 2021 01:39

 

SolarWindsがパッチ発行 ハッカーが同社製ソフトウェアの新たな脆弱性を標的にする中 

SiliconANGLE – Jul 13 2021 00:14

 

CNA Financial、顧客にランサムウェア攻撃の結果発生したデータ漏洩を通知

Heimdal Security Blog – Jul 12 2021 09:22

 

Mobikwik「フォレンジック調査の結果、顧客データへの不正アクセスは明らかにならず」

DataBreaches.net – Jul 12 2021 19:05

 

SolarWinds、新たな侵害でハッカーがゼロデイ欠陥を利用し「標的型攻撃」を行ったと発表

Cyberscoop – News – Jul 12 2021 20:43

 

ForgeRock Access Managementの重大な脆弱性(CVE-2021-35464)

CISA Current Activity – Jul 12 2021 11:43

 

Kaseya、ランサムウェア攻撃で悪用された脆弱性のパッチを発行

HackRead – Jul 12 2021 15:48

 

攻撃されているSolarWindsの重大なゼロデイをマイクロソフトが発見

ArsTechnica – Jul 12 2021 19:31

 

脆弱性を越えて 攻撃対象領域に取り組もう

Tenable Blog – Jul 12 2021 12:51

 

「Magecart」のハッカーが盗まれたカード情報を画像や偽のCSSファイルに隠す

Security Affairs – Jul 12 2021 07:15

 

Kaseyaが「REvil」ランサムウェアの攻撃を受け、パッチをリリースしサービスを復旧

SiliconANGLE – Jul 13 2021 00:52

 

米小売のGuess、「DarkSide」攻撃から4か月以上経って個人に漏洩を通知

DataBreaches.net – Jul 12 2021 12:02

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-13-july-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ