ストーカーウェア「SpyFone」を米連邦取引委が禁止、運営会社に盗んだデータの削除命じる

Tamura

2021.09.03

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）で、これを翻訳してお届けしています。

各見出しの末尾に情報源のサイトへのリンク（赤字）が貼られています。

（リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。）

以下、翻訳です。

2021年9月2日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

Confluenceサーバーへのスキャンが行われているとの報告がなされており、脆弱性の解説やPoCも公開されている。

（参考）この脆弱性について、JPCERT/CCが注意喚起を発しています。
[外部サイト]
JPCERT/CC
「Confluence ServerおよびData Centerの脆弱性（CVE-2021-26084）に関する注意喚起」
https://www.jpcert.or.jp/at/2021/at210037.html

WordPressプラグインのGutenberg Template Library & Redux Frameworkの脆弱性が100万以上のサイトに影響（CVE-2021-38312など）

Wordfence – Sep 01 2021 14:13

Bluetoothに新たな脆弱性「BrakTooth」、影響受けるデバイスは数十億台

The Record – Sep 02 2021 00:47

Microsoft Exchangeのメールを狙うバグ「ProxyToken」

BankInfoSecurity – Sep 01 2021 15:10

アクセンチュア攻撃したLockBitグループが、バンコク・エアウェイズのデータを流出

Bleeping Computer – Sep 01 2021 07:36

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-02-september-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

【参考】Silobreaker ご案内ページ（弊社Webサイト）

https://machinarecord.com/silobreaker/