CISAとFBI、盛んに悪用されているZoho ManageEngine ServiceDesk Plusの脆弱性に関しアラート発表

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年12月3日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

SideCopy APT：被害者にルアー仕掛けインフラにペイロードを展開

Malwarebytes Unpacked – Dec 02 2021 16:00

Emotetが有害なWindows App Installerパッケージを利用して拡散中

Malwarebytes Labs Blog – Dec 02 2021 20:19

TA505に関連するP2Pネットワークを追跡 

Fox-IT International blog – Dec 02 2021 09:34

AA21-336A（CISAアラート）：APTアクターがZoho ManageEngine ServiceDesk Plusの脆弱性を悪用中（CVE-2021-44077）

CISA Alerts – Dec 02 2021 18:00

フィンランドがFluBotマルウェアについて警告　SMS利用した攻撃が24時間で7万回実行されたのち

Graham Cluley – Dec 02 2021 17:22

Planned Parenthoodのデータ漏洩：ハッカーが患者40万人のデータ盗む

HackRead – Dec 02 2021 17:51

Ubiquitiの元従業員がデータ窃取の疑いで起訴される

Heimdal Security Blog – Dec 02 2021 15:19

Planned Parenthood LA、ランサムウェア攻撃の影響受けデータが漏洩

Heimdal Security Blog – Dec 02 2021 11:38

CISAとFBI、盛んに悪用されているZoho ManageEngine ServiceDesk Plusの脆弱性に関しアラート発表（CVE-2021-44077）

CISA Current Activity – Dec 02 2021 22:43

コンテナセキュリティの研究：ストレージの脆弱性を徹底調査

Google Online Security Blog – Dec 02 2021 20:00

Zoho ManageEngine ServiceDeskの盛んに悪用される重大な脆弱性について米CISAが注意喚起（ CVE-2021-44077）

The Hacker News – Dec 03 2021 05:24

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-03-december-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/