-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。
ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。
各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年7月22日
このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Windows、macOSデバイスを両方狙える49ドルのスパイウェア「XLoader」
Security Affairs – Jul 21 2021 14:49
「ZeuS Trojan」は死なず
Malwarebytes Unpacked – Jul 21 2021 17:15
不正請求マルウェア「Joker」がGoogle Playストアで確認される
ZDNet Security – Jul 21 2021 09:13
モディ政権に非難 スパイウェア「Pegasus」を用い、政府を批判する人や政敵を密かに監視か
ZDNet Security – Jul 22 2021 05:07
PythonとIDA Proを用いて「Warzone RAT」の構成ファイルを抽出する
Reverse Engineering – Jul 21 2021 20:23
米保険大手Humanaの顧客数千人の医療データを、脅威アクターがネットに流出
Security Affairs – Jul 22 2021 05:42
東京五輪のチケット購入者データが流出と日本政府関係者が発言
ZDNet Security – Jul 21 2021 21:01
Windows 10の新たなゼロデイに対するワークアラウンドをマイクロソフトが発表(CVE-2021-36934)
Bleeping Computer – Jul 21 2021 08:32
Windows 10と11で誰でもSYSTEM権限を行使可能にするゼロデイ脆弱性「HiveNightmare」(CVE-2021-36934)
Malwarebytes Unpacked – Jul 21 2021 14:31
マイクロソフトがCVE-2021-36934に関するガイダンスを公開 7月21日(水)
SANS Internet Storm Center, InfoCON: green – Jul 21 2021 13:34
Fortinet、FortiManagerおよびFortiAnalyzerに存在するリモートコード実行の欠陥を修復(CVE-2021-32589)
Help Net Security – News – Jul 21 2021 10:49
CVE-2021-31969:WindowsのクラウドフィルターAPIにおける整数アンダーフローの脆弱性
Reverse Engineering – Jul 21 2021 15:18
Linuxカーネルの脆弱性により、ほとんどのディストリビューションでハッカーがroot権限を得ることが可能に(CVE-2021-33909)
Heimdal Security Blog – Jul 21 2021 10:49
イスラエル製スパイウェアによるゼロデイ悪用で、アップルのエコシステムの不完全性が明らかに
BankInfoSecurity – Jul 21 2021 13:12
家庭やオフィスのルーターが中国の国家型ハッカーによる攻撃を受けていると、フランス政府機関が警告
ArsTechnica – Jul 21 2021 22:04
全世界で8千万ドルの損害をもたらすランサムウェアグループ「Egregor」:チャットログが示す、容赦ない交渉のやり口
Cyberscoop – News – Jul 21 2021 18:00
「中国スパイがルーターを悪用してフランスの標的へのハッキングを行なっている」とANSSIが発表
Cyberscoop – News – Jul 21 2021 19:19
「TA2721」: 「Bandook」マルウェアを拡散する新たな脅威グループ
フランス国家情報システムセキュリティ庁(ANSSI)が同国の組織に対する「APT31」のキャンペーンについて警告
Security Affairs – Jul 21 2021 18:15
2021-07-21 – 「TA551(Shathak)」の「BazarLoader」と「Cobalt Strike」
Malware-Traffic-Analysis – Jul 22 2021 01:43
「REvil」は去ったが、その技術であるDLLサイドローディングはAPTグループに関連
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-22-july-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/
