マイクロソフト、盛んに悪用されているExchangeとExcelのゼロデイにパッチ(CVE-2021-42321、CVE-2021-42292) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マイクロソフト、盛んに悪用されているExchangeとExcelのゼロデイにパッチ(CVE-2021-42321、CVE-2021-42292)

Threat Report

Silobreaker-CyberAlert

マイクロソフト、盛んに悪用されているExchangeとExcelのゼロデイにパッチ(CVE-2021-42321、CVE-2021-42292)

佐々山 Tacos

佐々山 Tacos

2021.11.10

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年11月10日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

当局がREvilランサムウェアのオペレーターをクウェートとルーマニアで逮捕

HackRead – Nov 09 2021 11:52

 

REvilランサムウェア、苦難の1週間:アフィリエイトが逮捕され、米国は同グループの有力情報に多額の報奨金提供

Heimdal Security Blog – Nov 09 2021 12:25

 

複数国の法執行機関が協力し、REvilランサムウェアのアフィリエイトをルーマニアとクウェートで逮捕

Security Affairs – Nov 09 2021 12:53

 

Karmaランサムウェアの攻撃をBlackBerry製品で防止

BlackBerry ThreatVector Blog – Nov 09 2021 14:12

 

Clopランサムウェアグループが最近の攻撃でSolarWinds Serv-UのRCEの脆弱性を悪用中(CVE-2021-35211)

Security Affairs – Nov 09 2021 18:35

 

Hiveランサムウェアがドイツの多国籍企業MediaMarktを攻撃

Heimdal Security Blog – Nov 09 2021 10:54

 

バンキングマルウェアDridexをメキシコで確認

BankInfoSecurity – Nov 10 2021 02:40

 

メキシコ、Pegasusスパイウェアを使用した疑いで男を逮捕

SecurityWeek – Nov 09 2021 11:13

 

米国企業Robinhoodで大規模なデータ漏洩

Heimdal Security Blog – Nov 09 2021 15:00

 

Androidデバイスに密む、プライバシーやセキュリティ、データ流出の懸念:原因はバイドゥのネットワークロケーションプロバイダー

Medium Cybersecurity – Nov 09 2021 18:18

 

Robinhoodでデータ漏洩、脅威アクターがユーザー700万人の情報に不正アクセス

Security Affairs – Nov 09 2021 21:40

 

マイクロソフト、盛んに悪用されているExchangeとExcelのゼロデイにパッチ(CVE-2021-42321、CVE-2021-42292)

Help Net Security – News – Nov 09 2021 20:01

 

Azure SphereのLinuxカーネル、Security Monitor、Plutonに10件の脆弱性:Cisco Talosが発見

Talos Intelligence Blog – Nov 09 2021 18:37

 

ロシア関連サイバー犯罪グループEvil CorpがSolarWinds Serv-Uの脆弱性を悪用(CVE-2021-35211)

SecurityWeek – Nov 09 2021 18:43

 

Windows RDP ClientとHyper-V Managerの両方に影響与える重大な脆弱性(CVE-2021-38666)

McAfee Blogs – Nov 09 2021 18:02

 

マイクロソフト月例パッチ、実際に悪用されるゼロデイ2件を修正

Security Affairs – Nov 09 2021 20:24

 

BusyBoxに新たな脆弱性14件

Security Week – Nov 10 2021 04:52

 

米連邦政府、REvilランサムウェアグループの情報提供に1千万ドルの報奨金

BankInfoSecurity – Nov 09 2021 20:10

 

TeamTNT、脆弱なDockerサーバーを標的に

Bleeping Computer – Nov 09 2021 20:57

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-10-november-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ