Log4Shellに似た新たな脆弱性がJava SQLデータベース「H2」に影響（CVE-2021-42392）

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年1月11日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

DDoSボットネットのAbcbot、過去のクリプトジャッキング・キャンペーンとの関係が指摘される 

SecurityWeek – Jan 10 2022 15:31

ボットネットAbcbot、クリプトジャッキング集団Xantheとの関連が指摘される

ZDNet Security – Jan 10 2022 13:00

SFile（Escal）ランサムウェアがLinuxを標的とするように

The Record – Jan 10 2022 17:33

QNAP、ランサムウェア阻止のための行動をすぐに取るようユーザーに通知

BankInfoSecurity – Jan 10 2022 22:11

インド関連APTのPatchwork、自らのシステムを感染させ作戦が明るみに

Security Affairs – Jan 10 2022 14:32

VMware ESXiサーバーをランサムウェアAvosLockerのLinux版が標的に

Bleeping Computer – Jan 10 2022 21:09

オミクロン株の話題がRedLine Stealerの配信に利用される

Fortinet Blog | News and Threat Research – Category: Security Research – Jan 10 2022 08:00

マイクロソフトのセキュリティチェックをZloaderキャンペーンが悪用

Cyware – Jan 10 2022 19:23

2021年のサイバーセキュリティを振り返る

IT Governance Blog – Jan 10 2022 10:05

WordPress 5.8.3セキュリティリリース、脆弱性4件を修正

Security Affairs – Jan 11 2022 05:26

米CISA、悪用されている既知の脆弱性15件を脆弱性カタログに追加

CISA Current Activity – Jan 10 2022 15:00

Log4Shellに似た新たな脆弱性がJava SQLデータベース「H2」に影響（CVE-2021-42392）

CSO Magazine – Jan 11 2022 06:41

インドのハッキンググループPatchwork、誤って自らをリモートアクセス型トロイの木馬に感染させる

ZDNet Security – Jan 10 2022 13:55

FBI、FIN7キャンペーンでランサムウェアが配信されていると注意喚起　 有害USBメモリ用いた「BadUSB」攻撃が使用される

Dark Reading – Jan 10 2022 20:15

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-11-january-2022/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/