今すぐアップデートを:マイクロソフト、6件のゼロデイ脆弱性およびワーマブルな脆弱性を含む97件のバグにパッチ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 今すぐアップデートを:マイクロソフト、6件のゼロデイ脆弱性およびワーマブルな脆弱性を含む97件のバグにパッチ

Threat Report

Log4j

Silobreaker-CyberAlert

今すぐアップデートを:マイクロソフト、6件のゼロデイ脆弱性およびワーマブルな脆弱性を含む97件のバグにパッチ

佐々山 Tacos

佐々山 Tacos

2022.01.13

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年1月13日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

標的型攻撃で使用される新たなクロスプラットフォームバックドア「SysJoker」

SecurityWeek – Jan 12 2022 13:29

 

RedLineマルウェアの新たなバージョンにオミクロン株関連の偽の統計アプリが埋め込まれる

Heimdal Security Blog – Jan 12 2022 11:46

 

ハッカーがマルウェアNanocore、NetwireおよびAsyncRATを展開するためにクラウドサービスを利用

The Hacker News – Jan 12 2022 13:09

 

Project Torogoz:Pegasusスパイウェアによるエルサルバドルのメディアおよび市民社会への大規模なハッキングについて

The Citizen Lab – Jan 13 2022 02:00

 

Purple Foxが持続性確保のために複雑な攻撃チェーンを開発

Cyware – Jan 12 2022 18:16

 

イラン関連のAPT35グループが新たなPowerShellバックドアを展開するために脆弱性Log4Shellを悪用

Security Affairs – Jan 12 2022 11:22

 

Magniberランサムウェアがシステムを感染させるために署名済みAPPXファイルを使用 

Bleeping Computer – Jan 12 2022 17:53

 

BlackBerryが更新されたEmotetの攻撃を阻止

BlackBerry ThreatVector Blog – Jan 12 2022 17:50

 

FCCがより厳格なデータ侵害報告規則を提案

The Record – Jan 12 2022 22:05

 

Flashpointがデータ侵害扱うインテリジェンス企業Risk Based Securityを買収

SiliconANGLE – Jan 13 2022 01:25

 

FCCの女性会長ローゼンウォーセル氏がデータ侵害報告に関する新要件を共有

DataBreaches.net – Jan 12 2022 22:24

 

今すぐアップデート:マイクロソフト、6件のゼロデイ脆弱性およびワーマブルな脆弱性を含む97件のバグにパッチ

Malwarebytes Unpacked – Jan 12 2022 17:02

 

Log4Shellを利用したHTTPヘッダインジェクション

CXSecurity – Jan 12 2022 17:21

 

CiscoのPrime InfrastructureおよびEvolved Programmable Network Managerにおける脆弱性(CVE-2022-20656、CVE-2022-20657)

Cisco Security Advisory – Jan 12 2022 16:09

 

米国サイバー軍がMuddyWaterとイランの諜報機関との関連を指摘

ZDNet Security – Jan 13 2022 00:34

 

OceanLotusのハッカーがバックドアを展開するためにWebアーカイブを使用するように

Bleeping Computer – Jan 12 2022 15:20

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-13-january-2022/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ