サイバーアラートについて
海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2021年12月14日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Log4jの脆弱性Log4Shellを、Linuxデバイス狙う2つのボットネットが既に悪用
Security Affairs – Dec 13 2021 07:36
HANCITOR DOCがクリップボードを使用してペイロードをドロップ
Kashif Ali – Dec 13 2021 14:32
脆弱性Log4Shell、公表の少なくとも9日前から実際に悪用されていた
Security Affairs – Dec 13 2021 09:44
PowerPointマクロを用いてAgent Teslaをドロップするフィッシングキャンペーンが進行中
Bleeping Computer – Dec 13 2021 20:49
広く盛んに活動するバンキング・トロージャンQakbotについて、マイクロソフトがその攻撃チェーンを「積み木」に見立てて解説
The Hacker News – Dec 13 2021 08:10
オミクロン株の話題を利用したフィッシングで、サイバー犯罪者が情報窃取型マルウェアFormBookを拡散
Bitdefender – Dec 13 2021 13:25
Standard Bank、データ漏洩に関する公表の遅れについて釈明:「私たちは法律を遵守した」
DataBreaches.net – Dec 13 2021 21:02
ボルボへの不正アクセスで研究開発データが盗まれる
Heimdal Security Blog – Dec 13 2021 15:10
Log4jの脆弱性(CVE-2021–44228)
Medium Cybersecurity – Dec 14 2021 05:33
Log4Shellを狙う最新の攻撃、発生源は?
Threatpost.com – Dec 13 2021 19:00
CISA、Log4jの脆弱性Log4Shellを「悪用されている既知の脆弱性カタログ」に追加
Security Affairs – Dec 13 2021 13:44
Log4Shell:数百万件に及ぶシステムやインターネット接続済みデバイスの修正合戦が始まった
Graham Cluley – Dec 13 2021 23:37
Check Point InfinityはLog4jの脆弱性からどのようにお客様を保護するのか
Check Point Blog – Dec 13 2021 16:57
Nobeliumグループが新たなマルウェアを用いて活動再開
オーストラリアの電力会社CS EnergyをWizard Spiderが攻撃、300万世帯が停電寸前に
クリスマスの買い物シーズンを前に、新たなカードスキマー攻撃が確認される
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-14-december-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/