Google Chromeの解放済みメモリ使用の脆弱性が任意コード実行に繋がる可能性：CVE-2021-30602

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年11月18日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

EmotetがTrickbotおよびスパムの送信を介して復活

Help Net Security – News – Nov 17 2021 10:39

MosesStaffが暗号化マルウェアを用いて組織を攻撃　支払いの要求はなし

Seclists.org – Data Loss – Nov 17 2021 15:45

アップデートされたGravityRATの亜種がインドの携帯機器ユーザーを標的に

Cyware – Nov 17 2021 11:10

マイクロソフトがHTMLスマグリング攻撃の増加を観測

Cyware – Nov 17 2021 11:10

複数のトリックを用いて拡大する新たなボットネット「BotenaGo」 

Cyware – Nov 17 2021 11:10

銀行、暗号通貨関係の認証情報を盗むAndroidマルウェア「SharkBot」

Medium Cybersecurity – Nov 17 2021 07:31

進化するRyukランサムウェアに対応するには攻撃者を凌ぐ戦略が必要

Medium Cybersecurity – Nov 17 2021 09:08

Robinhoodがデータ漏洩により訴訟を起こされる

Medium Cybersecurity – Nov 17 2021 21:33

Stripchatのデータベースが公開状態に、成人向けライブ動画のモデルとユーザーの情報が流出 

HackRead – Nov 17 2021 17:01

イラン政府支援のAPTアクターがMicrosoft ExchangeおよびFortinetの脆弱性を悪用

CISA Current Activity – Nov 17 2021 14:00

イラン政府支援のAPTアクターが、Microsoft ExchangeおよびFortinetの脆弱性を悪意のある活動の推進に利用

CISA Alerts – Nov 17 2021 14:00

FBI：APTがFatPipe VPNのゼロデイ脆弱性を6か月間悪用

The Record – Nov 17 2021 17:22

CISAが知名度が高く悪用された4つの脆弱性を「カタログ」に追加

CISA Current Activity – Nov 17 2021 20:35

Google Chromeの解放済みメモリ使用の脆弱性が任意コード実行に繋がる可能性（CVE-2021-30602）

Talos Intelligence Blog – Nov 17 2021 19:59

数万のWebサイトが Magecartの攻撃の餌食になる可能性

Cyware – Nov 17 2021 11:10

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-18-november-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/