Zohoのゼロデイ、国家型アクターが10月から悪用

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年12月21日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

マルウェアDarkWatchman、Windowsレジストリに潜伏

Heimdal Security Blog – Dec 20 2021 13:01

マルウェアJokerに感染した新アプリ、 Google Play StoreでAndroidユーザー50万人以上がダウンロード

Medium Cybersecurity – Dec 20 2021 15:23

TellYouThePassランサムウェアが復活、Log4jの脆弱性を利用しWindowsを攻撃

Heimdal Security Blog – Dec 20 2021 15:52

英国　「Clopランサムウェアの攻撃でPolice National Computerのデータは漏洩せず」内務省が強調

The Register – Security – Dec 20 2021 15:51

Log4jの脆弱性、バンキングマルウェアDridexのインストールに利用されるように

Bleeping Computer – Dec 20 2021 16:33

ボットネットPhorpiexが再浮上、暗号資産を盗む新手法を使うように

Cyware – Dec 20 2021 07:20

Contiランサムウェアグループ、Log4Shell使った包括的な攻撃チェーンを構築

Threatpost.com – Dec 20 2021 22:11

音響機器大手ゼンハイザー、顧客2万8千人の情報をネット上に漏洩

Bitdefender – Dec 20 2021 17:00

Zohoのゼロデイ脆弱性、国家型アクターが10月から悪用　FBIが注意喚起：CVE-2021-44515

Security Affairs – Dec 20 2021 21:25

Log4jの脆弱性の詳細

InfoSec Bug Bounty Write-ups – Dec 21 2021 05:46

Exponent CMS 2.6の複数の脆弱性

SecurityAlert Database – Vulnerability Database – Dec 20 2021 19:44

脆弱性Log4Shell、パート1：MinecraftのPoC

Medium Cybersecurity – Dec 21 2021 00:08

Log4jの脆弱性、ガイダンス

Medium Cybersecurity – Dec 20 2021 09:31

TryHackMeのBluePrint、Metasploitを使用しない攻略法

InfoSec Bug Bounty Write-ups – Dec 21 2021 05:37

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-21-december-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/