Apache、実際に悪用されているゼロデイ脆弱性へのパッチをリリース（CVE-2021-41773）

サイバーアラートについて

最新のセキュリティニュースを毎日お届け

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめたものを、平日毎日更新しています。

情報ソースは、

弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

ページの見方

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

【図説】ページの見方

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

以下、翻訳です。

2021年10月6日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

脆弱なConfluenceサーバーをAtom Siloランサムウェアが標的に

ZDNet Security – Oct 05 2021 10:42

AndroidマルウェアのTangleBot、電話を乗っ取りログイン情報盗む

HackRead – Oct 05 2021 21:21

LockBitのデータ抜き取りツールを分析

Cyware – Oct 05 2021 23:10

PrometheusランサムウェアはSpookランサムウェアに名称変更、運営グループは同じ

Medium Cybersecurity – Oct 05 2021 07:58

Mandiant、ランサムウェア・データ流出対策の新ツールを発表

Dark Reading – Oct 05 2021 23:32

電気通信大手Syniverse、2016年から続いたデータ流出を公表

SecurityWeek – Oct 05 2021 12:19

Apache、実際に悪用されているゼロデイ脆弱性へのパッチをリリース（CVE-2021-41773）

Security Affairs – Oct 05 2021 17:15

Apache、実際に悪用されているWebサーバーのゼロデイ脆弱性を修正（CVE-2021-41773）

The Record – Oct 05 2021 14:51

Androidの重大な脆弱性50件超に対するパッチをGoogleが公表

SecurityWeek – Oct 05 2021 11:44

CVE-2021-39863：Adobe Acrobat Reader DCにおけるヒープ・バッファオーバーフローの脆弱性を分析 – Exodus Intelligence

Reverse Engineering – Oct 05 2021 17:56

WordPressのセキュリティプラグインでは、未加工のPOSTデータを使った任意ファイルアップロードの脆弱性の悪用を防げず

Plugin Vulnerabilities – Oct 05 2021 15:32

Blackberry、中国のハッキンググループAPT41を過去のキャンペーンと関連づけ

SiliconANGLE – Oct 05 2021 13:00

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-06-october-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/