Razer Synapseに脆弱性:マウスを接続するだけでWindowsのシステム権限が取得される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Razer Synapseに脆弱性:マウスを接続するだけでWindowsのシステム権限が取得される

Threat Report

Silobreaker-CyberAlert

Razer Synapseに脆弱性:マウスを接続するだけでWindowsのシステム権限が取得される

Tamura

Tamura

2021.08.25

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年8月24日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Konni RATの亜種が進行中の攻撃キャンペーンでロシアを標的に

HackRead – Aug 24 2021 00:39

 

LockFileランサムウェアが脆弱性ProxyShellを利用、Microsoft Exchangeを狙う

Heimdal Security Blog – Aug 23 2021 13:46

*ProxyShellとは3つの脆弱性(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)の呼称。

 

Paradiseランサムウェア: ビルダー

Marco Ramilli Blog – Aug 23 2021 07:27

 

マルウェア分析 Hancitorのmaldocと初期のDLLについて

Reverse Engineering – Aug 24 2021 03:12

 

DiavolランサムウェアとTrickBot利用グループとの強い関連示す新たな証拠

Heimdal Security Blog – Aug 23 2021 11:36

 

Nokia子会社、Contiランサムウェアの攻撃後にデータ流出を公表

Bleeping Computer – Aug 23 2021 16:16

 

Tモバイルのデータ流出:時系列

CSO Online – Aug 23 2021 09:00

 

Tモバイルのデータ流出、現在の被害者数は5,400万人

BankInfoSecurity – Aug 23 2021 11:11

 

「極めて深刻な」マイクロソフトの脆弱性をLockFileランサムウェアグループなどが悪用

Forbes – Cybersecurity RSS – Aug 23 2021 10:33

 

2020年にデータ流出のBlackbaudが広域係属訴訟に CCPA違反など争われる 

Seclists.org – Data Loss – Aug 23 2021 13:48

 

AT&Tから盗まれた7千万件のレコードを有名ハッカーが宣伝

Seclists.org – Data Loss – Aug 23 2021 13:48

 

Microsoft Exchangeの深刻な脆弱性をハッカーが悪用 広範囲に渡った3月の攻撃を彷彿とさせる事態に

Cyberscoop – News – Aug 23 2021 13:40

 

Razer Synapseに脆弱性:マウスを接続するだけでWindowsのシステム権限が取得される

Heimdal Security Blog – Aug 23 2021 11:06

 

北朝鮮ハッカーがインターネットブラウザの脆弱性を悪用してマルウェアを注入

E Hacking News – Aug 23 2021 11:58

 

Razer Synapseにローカル権限昇格のゼロデイ、攻撃者はWindows PCを乗っ取ることが可能に

Security Affairs – Aug 23 2021 08:31

 

Linuxシステムのハッキングで何度も悪用された脆弱性トップ15

The Hacker News – Aug 23 2021 13:27

 

サイバー犯罪グループShinyHuntersの手口を研究者が詳しく解説

The Hacker News – Aug 23 2021 13:48

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-24-august-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ