2022.01.21 05:16:09
Threat Report
米FBI、DiavolランサムウェアとTrickBot Groupの関連を指摘

サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年1月21日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
ランサムウェアビルダーBabukに脆弱なパーミッションの脆弱性
SecurityAlert Database – Vulnerability Database – Jan 20 2022 20:15
米連邦捜査局(FBI)、Diavolランサムウェアの活動とTrickBot Groupの関連を公式に断定
HITBSecNews – Jan 20 2022 23:21
米FBI、DiavolランサムウェアとTrickBot Groupの関連を指摘
Bleeping Computer – Jan 20 2022 18:37
RRドネリー、Contiランサムウェアによる攻撃でデータ窃取被害
Heimdal Security Blog – Jan 20 2022 11:22
イスラエル政府関係者、同国警察がスパイウェアを不適切に使用していたとの指摘を否定
BankInfoSecurity – Jan 20 2022 22:40
NASデバイスに目を向け始める犯罪者の脅威に対し、セキュリティを強化するには?
Trend Micro – Jan 20 2022 13:28
STRRAT RATの新たなフィッシングキャンペーン
Fortinet Blog | News and Threat Research – Category: Security Research – Jan 20 2022 08:00
印刷大手RRドネリー、企業データの流出食い止めるためやむなくContiランサムウェアグループと交渉開始
Bitdefender – Jan 20 2022 15:00
赤十字、サイバー攻撃とデータ漏洩受けやむをえず家族再会事業を停止
The Register – Security – Jan 20 2022 07:58
赤十字、大規模サイバー攻撃受けハッカーに人道的配慮の訴え
SecurityWeek – Jan 20 2022 12:26
VMware vCenter Server、Log4Shellの影響受ける JNDIインジェクションによるリモートコード実行につながる恐れ
CXSecurity – Jan 20 2022 20:16
フェイスブックのルーム機能にディープリンクの脆弱性 悪意のあるユーザーにミーティングのコードを知られる恐れ
Medium Cybersecurity – Jan 20 2022 14:32
Chrome 97アップデートで修正された脆弱性のバグ報奨金としてGoogleが10万ドル超支払い
SecurityWeek – Jan 20 2022 11:04
シスコ、StarOS用RCMの重大な脆弱性にパッチ(CVE-2022-20649)
SecurityWeek – Jan 20 2022 18:44
CISAは連邦政府機関に対し、古い脆弱性にパッチ適用するよう注意喚起
SolarWinds Serv-Uの新たな脆弱性、Log4j関連の攻撃で悪用される(CVE-2021-35247)
Help Net Security – News – Jan 20 2022 10:18
ZoomのクライアントとMMRサーバーのゼロデイ脆弱性2件についてGoogleが詳しく説明
The Hacker News – Jan 20 2022 13:18
OceanLotus、Webアーカイブファイルフォーマットを使ってマルウェアを配布
新たなUEFIマルウェアMoonBounce、APT41が標的型攻撃で使用
Bleeping Computer – Jan 20 2022 12:55
国際刑事警察機構とナイジェリア警察、ビジネスメール詐欺グループのメンバーと思われる11人を逮捕
CSO Online – Jan 20 2022 06:00
ロシアFSB、ランサムウェアグループREvilを解体
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-21-january-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。