ハッカーがGoogleドキュメントの機能悪用：コメント追加を通知するメールで有害リンクを送信

サイバーアラートについて

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめて平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年1月7日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

2FAの傍受：中間者フィッシングルートキットを1,200以上検出

Malwarebytes Labs Blog – Jan 06 2022 13:27

マルウェア解析 — バンキング型トロイの木馬「Dyre」

Medium Cybersecurity – Jan 06 2022 19:27

Kubernetesクラスタの保護でランサムウェアの阻止を

GuardiCore Blog – Jan 06 2022 18:39

北朝鮮関連のKonni APTがロシアの外交関連組織を標的に

Security Affairs – Jan 06 2022 22:06

Log4jのリモートコード実行の脆弱性「Log4Shell」 – インターネットにおける新型コロナ

Imperva Data Security Blog – Jan 06 2022 16:41

2022-01-05 – TA551（Shathak）がIcedID （Bokbot）とCobalt Strikeを配信 

Malware-Traffic-Analysis – Jan 07 2022 02:09

EmotetがTrickBotの力を借りて再浮上

Qualys Blog – Jan 06 2022 14:05

Threat Thursday：Emotet最新情報

BlackBerry ThreatVector Blog – Jan 06 2022 16:16

DatPiffのデータ漏洩で数百万人が影響受けるとHave I Been Pwnedが注意喚起

DataBreaches.net – Jan 06 2022 15:40

米国のオンライン薬局Ravkoo、データ漏洩はAWSポータルを狙ったインシデントに関連していると断定

Bleeping Computer – Jan 06 2022 16:48

ハッカーがGoogleドキュメントへのコメント追加を通知するメールで有害リンクを送信

ZDNet Security – Jan 06 2022 21:09

DatPiffでデータ漏洩、音楽ファン750万人のパスワード、ユーザー名が流出

Bitdefender – Jan 06 2022 14:41

カナダの重機メーカーがKarakurtによるサイバー攻撃を受けたと認める

Seclists.org – Data Loss – Jan 06 2022 15:47

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-07-january-2022/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/