-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2021年10月28日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
全米ライフル協会にランサムウェア攻撃を仕掛けたと、ロシアのサイバー犯罪集団Griefが主張
Forbes – Cybersecurity RSS – Oct 27 2021 19:25
Babukランサムウェアのファイル回復に使える復号ツールが無償配布される
Bleeping Computer – Oct 27 2021 15:52
北朝鮮関連のLarzarus APTがITサプライチェーンを標的に
Security Affairs – Oct 27 2021 09:03
AvastがAtomSiloおよびLockFileランサムウェア亜種の復号ツールを無料でリリース
Security Affairs – Oct 27 2021 23:35
全米ライフル協会をGriefランサムウェアが攻撃
SiliconANGLE – Oct 28 2021 02:50
2021年、Ranzy Lockerランサムウェアの影響を受けた米国企業は少なくとも30社 FBIが報告
Heimdal Security Blog – Oct 27 2021 14:19
AvastがBabukランサムウェアの無料復号ツールをリリース
Security Affairs – Oct 27 2021 19:58
Cobalt Strikeを配布するために使用されるSquirrelwaffleマルウェア
Heimdal Security Blog – Oct 27 2021 14:47
英国 ハンプシャー州当局、ヒューマンエラーによるデータ流出が数千件
DataBreaches.net – Oct 27 2021 12:54
オーストラリア Pinelands Regional School Districtがデータ流出を公表
CiscoのAdaptive Security Appliance SoftwareとFirepower Threat Defense Softwareに、 アプリケーションレベルゲートウェイ(ALG)バイパスの脆弱性
Cisco Security Advisory – Oct 27 2021 16:09
Cisco Firepower Threat Defense Softwareに、CLIによる任意データ書き込みの脆弱性
Cisco Security Advisory – Oct 27 2021 16:09
Cisco Firepower Management Center Softwareに設定情報公開の脆弱性
Cisco Security Advisory – Oct 27 2021 16:09
富士電機、工場監視ソフトの脆弱性を修正
SecurityWeek – Oct 27 2021 15:11
Apache HTTP Serverにパストラバーサルとリモートコード実行の脆弱性(CVE-2021-41773、CVE-2021-42013)
Qualys Blog – Oct 28 2021 06:22
Apache TomcatにHTTPリクエストスマグリングの脆弱性(CVE-2021-33037)
Qualys Blog – Oct 27 2021 12:07
WordPressプラグインOptinMonsterの脆弱性、100万のサイトに影響
アップル、Montereyのセキュリティアップデートを発表、 Watch・TV製品のゼロデイを修正、iデバイスをアップデート
Naked Security – Sophos – Oct 27 2021 22:16
Desorden Group、タイのセントラルグループへの攻撃を拡大 「支払い合意の不履行」受け
DataBreaches.net – Oct 27 2021 16:13
全米ライフル協会をランサムウェア集団Griefが攻撃
Security Affairs – Oct 27 2021 22:25
レッドチームツールSilverを、TA551がネットワーク侵入のために使用
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-28-october-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
