Popular Postsプラグインに重大な脆弱性、悪意あるファイルをアップロードしWordPressサイトをハッキングすることが可能になる恐れ（CVE-2021–42362）

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年11月20日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

AndroidマルウェアBrazKingがバンキングトロージャンとして再登場

Heimdal Security Blog – Nov 19 2021 12:57

Emotetボットネットが復活、画策したのはContiランサムウェアグループ

Bleeping Computer – Nov 19 2021 19:05

Contiランサムウェアのオペレーターら、2021年7月以降少なくとも2,550万ドルを稼ぐ

Security Affairs – Nov 19 2021 11:01

北朝鮮関連のサイバースパイグループTA406による2021年の活動

Security Affairs – Nov 19 2021 15:14

California Pizza Kitchenがデータ漏洩を公表

Security Affairs – Nov 19 2021 20:14

California Pizza Kitchenでデータ漏洩、従業員10万人超の社会保障番号が流出

DataBreaches.net – Nov 19 2021 16:30

FBIが警告：VPNソフトウェアのゼロデイ欠陥がAPTハッカーに悪用されていた（FatPipe WARP、MPVPN、IPVPN）

ZDNet Security – Nov 19 2021 12:29

FatPipe VPNのゼロデイを6か月間にわたり悪用しているAPTについてFBIが警告

Bitdefender – Nov 19 2021 16:24

最新情報：ManageEngine ADSelfService Plusの脆弱性、APTによる悪用について（CVE-2021-40539）

CISA Current Activity – Nov 19 2021 21:04

Popular Postsプラグインに重大な脆弱性、悪意あるファイルをアップロードしWordPressサイトをハッキングすることが可能になる恐れ（CVE-2021–42362）

Medium Cybersecurity – Nov 19 2021 19:52

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-20-november-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/