CISAが脆弱性カタログに盛んに悪用されている既知の脆弱性5件を追加(CVE-2020-11261、CVE-2018-14847、CVE-2021-37415、CVE-2021-40438、CVE-2021-44077) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CISAが脆弱性カタログに盛んに悪用されている既知の脆弱性5件を追加(CVE-2020-11261、CVE-2018-14847、CVE-2021-37415、CVE-2021-40438、CVE-2021-44077)

Threat Report

Silobreaker-CyberAlert

CISAが脆弱性カタログに盛んに悪用されている既知の脆弱性5件を追加(CVE-2020-11261、CVE-2018-14847、CVE-2021-37415、CVE-2021-40438、CVE-2021-44077)

佐々山 Tacos

佐々山 Tacos

2021.12.02

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2021年12月2日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

最近発見された「EwDoor」ボットネットが米国AT&Tのデバイスを標的に

BankInfoSecurity – Dec 01 2021 22:10

 

Sabbathランサムウェアが米国とカナダの重要インフラを標的に

Security Affairs – Dec 01 2021 07:25

 

ロシアで裁判にかけられたFIN7関連ハッカー、拘禁刑免れる

The Record – Dec 01 2021 23:45

 

Microsoft ExchangeサーバーがBlackByteランサムウェアのデプロイ目的でハッキングされる

Bleeping Computer – Dec 01 2021 16:21

 

Yanluowang:米国の金融企業狙うランサムウェア

SecurityWeek – Dec 01 2021 11:50

 

スミッシング・ボットネットがイランで盛んに活動中

Check Point Research – Dec 01 2021 11:33

 

Quest傘下のReproSource、患者3万5千人に影響与えるデータ漏洩めぐり訴えられる

DataBreaches.net – Dec 01 2021 14:27

 

Planned Parenthood LAがランサムウェア攻撃を受けたのちのデータ漏洩について公表

Bleeping Computer – Dec 02 2021 01:18

 

脆弱性特集:Google Chrome内の解放済みメモリ使用の脆弱性、任意のコードが実行される恐れ(CVE-2021-30625)

Talos Intelligence Blog – Dec 01 2021 13:23

 

起きてはならないこと:脆弱性の事後分析

Project Zero – Dec 01 2021 18:38

 

CISAが脆弱性カタログに盛んに悪用されている既知の脆弱性5件を追加(CVE-2020-11261、CVE-2018-14847、CVE-2021-37415、CVE-2021-40438、CVE-2021-44077)

CISA Current Activity – Dec 01 2021 15:47

 

Eternal Blue脆弱性でWindows 2008を悪用し、Metasploit Frameworkを使用したデータ侵害を試みる

Medium Cybersecurity – Dec 01 2021 11:36

 

こっそりと「WIRTE」グループが中東政府を標的に

Threatpost.com – Dec 01 2021 17:11

 

SIMハイジャックで数百万ドル相当の暗号通貨窃取したハッカーが拘禁刑に

The Hacker News – Dec 01 2021 08:36

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-02-december-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ