Log4Shellを中国、イラン、北朝鮮、トルコの国家支援グループが悪用

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年12月16日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

中南米を狙うバンキングトロージャン

We Live Security » Languages » English – Dec 15 2021 10:30

脆弱性Log4Shellを悪用する攻撃、中小企業ができる防御策

Malwarebytes Unpacked – Dec 15 2021 20:59

マルウェアStealthLoaderがLog4Shellを利用

Check Point Research – Dec 15 2021 15:05

「HelloKittyランサムウェアの拠点はウクライナ」との見方を、FBIがインシデント調査中にうっかり暴露

Security Affairs – Dec 15 2021 20:16

Emotet拡散のために使用されるWindowsのゼロデイ脆弱性にパッチ（CVE-2021-43890）

Bitdefender – Dec 15 2021 13:05

EmotetがCobalt Strikeのインストールを再開、攻撃スピードの向上図る

Bleeping Computer – Dec 15 2021 21:59

イラン関連APTのSeedworm、中東・アジアの通信関連組織を標的に

Security Affairs – Dec 15 2021 12:14

米国土安全保障省、バグ報奨金プログラムの立ち上げ発表　同省システムの脆弱性を特定したハッカーに最大5千ドル

Seclists.org – Data Loss – Dec 15 2021 14:53

ケーブルテレビプロバイダーのCox Communicationsで不正アクセス被害

Seclists.org – Data Loss – Dec 15 2021 14:53

Log4j 2の脆弱性の全て（CVE-2021–44228）

Medium Cybersecurity – Dec 16 2021 05:53

マイクロソフトがWindows Updateをリリース、Emotet拡散で使用されるゼロデイ脆弱性にパッチ

The Hacker News – Dec 15 2021 07:14

マイクロソフト、2021年12月の月例パッチ – ゼロデイ脆弱性6件含む欠陥67件を修正

Heimdal Security Blog – Dec 15 2021 14:31

Log4jのゼロデイ脆弱性：悪用、検出、緩和

InfoSec Bug Bounty Write-ups – Dec 15 2021 15:38

脆弱性Log4Shellを中国、イラン、北朝鮮、トルコの国家支援グループが悪用（CVE-2021-44228）：マイクロソフト

The Record – Dec 15 2021 10:16

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-16-december-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/