2021.08.26 11:32:50
Threat Report
Booster for WooCommerceの重大な認証バイパスの脆弱性が修復される

サイバーアラートについて
海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。
ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。
各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年8月25日
このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
PearlからPegasusに:バーレーン政府がNSO GroupのゼロクリックiPhoneエクスプロイトを利用し活動家らをハッキング
The Citizen Lab – Aug 24 2021 10:00
LockFile、ドメインコントローラーを標的にPetitPotam攻撃を仕掛ける
Android用WhatsAppの改造版にトロイの木馬Triadaが見つかる
The Hacker News – Aug 24 2021 12:28
LockBit 2.0ランサムウェアによる攻撃の蔓延について
ランサムウェア集団OnePercentがバンキング型トロイの木馬IcedIDを用いて企業を攻撃
CSO Magazine – Aug 24 2021 20:49
CSO Online – Aug 24 2021 20:28
Nokia子会社SAC Wireless、Contiによるランサムウェア攻撃の間にデータが流出
Heimdal Security Blog – Aug 24 2021 10:01
Realtek SDKの脆弱性がMiraiボット亜種を配布するために悪用される
Security Affairs – Aug 24 2021 07:01
Microsoft Power Appsのデータ漏洩、3,800万人の個人情報が公開される
IT Security Guru – Aug 24 2021 16:56
Nokia子会社のSAC Wirelessがデータ流出を公表
SecurityWeek – Aug 24 2021 18:47
ハッカーがAT&Tの顧客7,000万人の情報を保有していると主張
Security Week – Aug 24 2021 14:52
Tモバイルが数百万人の顧客に影響与えたデータ流出で訴えられる
SecurityWeek – Aug 24 2021 11:08
Microsoft’s Power Appsの設定ミスにより3,800万件の情報が公開される
E Hacking News – Aug 24 2021 06:58
OpenSSLの脆弱性(CVE-2021-3711)によりアプリケーションの動作を変更される可能性
Security Affairs – Aug 24 2021 21:43
NSOのソフトウェアPegasusがiOSの脆弱性を用いて活動家をスパイ
SiliconANGLE – Aug 25 2021 02:46
SECUDOS Qiata FTAに脆弱性 SMTP設定変更による権限昇格が可能
F-Secure Labs – Advisories – Aug 24 2021 09:56
B.Braunの輸液ポンプに脆弱性 患者に投与する薬液量を攻撃者が変えられる可能性
McAfee Blogs – Aug 24 2021 13:00
Booster for WooCommerceの重大な認証バイパスの脆弱性が修復される
Chromeアップデート、深刻度の高い脆弱性7件に対処
Seclists.org – Data Loss – Aug 24 2021 13:01
FBIがランサムウェア集団「OnePercent Group」に関する詳細情報を公表
SecurityWeek – Aug 24 2021 13:45
Lyceum Groupがイランの組織を偵察
標的はOffice 365ユーザー 昨年7月から続くスピアフィッシングキャンペーンについてマイクロソフトが注意喚起
ハッキング集団のALTDOSが東南アジアの企業を手当たり次第に攻撃
The Record – Aug 24 2021 16:54
新たなランサムウェア「Hive」の手口を研究者が詳しく分析
APT41、新たなサイバースパイキャンペーンでEarth Bakuとして再浮上
Trend Micro Research News Perspectives – Aug 24 2021 12:52
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-25-august-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/