2021.12.23 04:43:45
Threat Report
マイクロソフトのパッチを回避してマルウェアFormbookを配信する攻撃者を確認(CVE-2021-40444)

サイバーアラートについて
海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2021年12月23日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
11月に最も活発だったグループはPYSAランサムウェアグループ
Security Affairs – Dec 22 2021 15:50
PYSAが11月のランサムウェアアクターのトップに浮上
Threatpost.com – Dec 22 2021 18:39
Evil CorpがREvilを装い制裁回避を図る
マルウェアファミリーS.O.V.A.について
Medium Cybersecurity – Dec 22 2021 10:49
CISAアラート:「Log4Shell」とその他Log4j関連の脆弱性の緩和策(AA21-356A)
CISA Alerts – Dec 22 2021 15:00
Log4Shell、デジタルインフラの1割が脆弱
Tenable Blog – Dec 22 2021 20:50
マイクロソフトのパッチを回避してマルウェアFormbookを配信する攻撃者を確認(CVE-2021-40444)
Help Net Security – News – Dec 22 2021 09:19
ユービーアイソフトがサイバー攻撃の標的に ゲーム「ジャストダンス」のプレイヤー情報流出
Bitdefender – Dec 22 2021 22:23
Uberの前CSO、通信詐欺の罪に問われる
DataBreaches.net – Dec 23 2021 02:10
ユービーアイソフトが「ジャストダンス」ユーザーのデータへの不正アクセスを確認
Security Week – Dec 22 2021 16:53
Azure App Serviceの脆弱性により大量のソースコード・リポジトリが公開状態に
SiliconANGLE – Dec 23 2021 00:57
APTグループがZohoアプリケーションのゼロデイ脆弱性を悪用 FBIが警告
脆弱性Log4Shell (CVE-2021-44228)の脅威インテリジェンスおよび保護に関する最新情報
McAfee Blogs – Dec 22 2021 18:03
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-23-december-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。