Zohoのパスワード管理ツールの脆弱性、Godzilla Webシェルの展開に悪用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Zohoのパスワード管理ツールの脆弱性、Godzilla Webシェルの展開に悪用される

Threat Report

Silobreaker-CyberAlert

Zohoのパスワード管理ツールの脆弱性、Godzilla Webシェルの展開に悪用される

Tamura

Tamura

2021.11.10

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年11月9日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Sodinokibi/REvilのアフィリエイトを新たに2人逮捕 2月以降に逮捕されたのは計5人に

DataBreaches.net – Nov 08 2021 14:35

 

Clopランサムウェアのメンバー逮捕  「Operation Cyclone」の一環

Heimdal Security Blog – Nov 08 2021 11:52

 

REvil/GandCrabランサムウェアのアフィリエイトを2021年に7人逮捕:ユーロポール 

The Record – Nov 08 2021 14:47

 

パレスチナの人権保護活動家のデバイスにNSO GroupのスパイウェアPegasusによるハッキング被害

The Citizen Lab – Nov 08 2021 09:00

 

Operation CycloneでClopランサムウェアのアフィリエイト逮捕

Security Affairs – Nov 08 2021 14:57

 

Zohoのパスワード管理ツールの脆弱性、Godzilla Webシェルの展開に悪用される(CVE-2021-40539)

Threatpost.com – Nov 08 2021 16:38

 

米国はDarkSideランサムウェアのメンバー特定に1千万ドルの報奨金を提示

Bitdefender – Nov 08 2021 10:16

 

Contiランサムウェアグループがアラブ諸国の王室に謝罪 データ流出めぐり

HackRead – Nov 08 2021 20:12

 

TA505が初回アクセス確保のためにSolarWinds Serv-Uの脆弱性を悪用(CVE-2021-35211)

Fox-IT International blog – Nov 08 2021 16:30

 

TortillaグループがBabuk拡散のために脆弱性ProxyShellを悪用

Cyware – Nov 08 2021 23:10

 

米国、Kaseyaへの攻撃に関与の疑いでウクライナ人ハッカーを起訴 REvilグループから600万ドル押収

The Hacker News – Nov 09 2021 05:38

 

REvilのアフィリエイトのウクライナ人をKaseyaへのランサムウェア攻撃を指揮した疑いで起訴

Security Affairs – Nov 09 2021 06:21

 

初期アクセスブローカー「Zebra2104」が、競合するマルウェアグループやAPTを援助

Threatpost.com – Nov 08 2021 19:42

 

FIN7グループ、偽の求人情報でサイバー専門家を誘い出す

Recorded Future – Blog – Nov 08 2021 17:11

 

国家支援型アクターが脆弱性CVE-2021-40539を悪用して重要セクターを標的に

Security Affairs – Nov 08 2021 10:37

 

REvilグループを米連邦政府がオフラインに|攻撃者の動き|フリーVPNのQuickfoxがデータ漏洩、日本など複数国のユーザーに影響

Forcepoint.com – Nov 08 2021 13:45

 

Lockeanグループが複数のフランス企業に大損害与える

Cyware – Nov 08 2021 23:10

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-09-november-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ