Microsoft Azureの4年前から存在するゼロデイ脆弱性によりWebアプリのソースコードが流出する可能性

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2021年12月24日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

ランサムウェアAvosLocker、セーフモードで再起動しセキュリティツールを回避

Bleeping Computer – Dec 23 2021 17:47

マルウェアDridex、虚偽の解雇通知やオミクロン感染通知を利用して感染

Malwarebytes Unpacked – Dec 23 2021 23:36

2021-12-23 – ブラジルのマルスパムによるAstaroth/Guildmaへの感染

Malware-Traffic-Analysis – Dec 23 2021 23:21

ランサムウェアAvosLocker、セーフモードで再起動しリモートアクセスツールをインストール

Security Affairs – Dec 23 2021 19:31

脆弱性Log4Shellを古いランサムウェアTellYouThePassが悪用

Cyware – Dec 23 2021 07:55

Microsoft Officeのパッチを回避してマルウェアFormbookを配信する攻撃者を確認（CVE-2021-40444）

Security Affairs – Dec 23 2021 14:49

攻撃分析 — Cobalt Strike C2 & Hancitor/マルウェア

Medium Cybersecurity – Dec 23 2021 11:44

Microsoft Azureの4年前から存在するゼロデイ脆弱性によりWebアプリのソースコードが流出する可能性

HITBSecNews – Dec 23 2021 22:50

Log4jの脆弱性についてファイブアイズ加盟国が共同ガイダンスを発表

SecurityWeek – Dec 23 2021 11:50

クラウドストライクのFalconプラットフォームを用いたLog4Shellのベースライニングと検出

CrowdStrike blogs – Dec 23 2021 16:09

Log4jの脆弱性によりNVIDIAとHPEの製品に影響

Security Week – Dec 23 2021 13:52

Log4Shellは回避されるべきだった大惨事

Help Net Security – News – Dec 23 2021 08:53

Microsoft Teamsソフトウェアにパッチ未適用の脆弱性が存在、研究者が公表

The Hacker News – Dec 23 2021 07:05

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/