サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年1月26日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Miraiのコードから構築されたボットネットによるIoTへの攻撃が急増
ZDNet Security – Jan 25 2022 10:00
TrickBotのマルウェアに新機能、研究者のブラウザをクラッシュさせ、マルウェア解析を阻害することが可能に
Bleeping Computer – Jan 25 2022 20:06
MoonBounce:UFFIを標的とする第3のブートキット
巧妙な攻撃者が水飲み場型攻撃でmacOS向けバックドアDazzleSpyを使用
Security Affairs – Jan 25 2022 16:01
GitHubのiOS、Android向けアプリで二要素認証が利用可能に
ZDNet Security – Jan 26 2022 00:05
データセキュリティインシデント件数が2021年に過去最多を記録:Identity Theft Resource Centerによる年次データ侵害レポート
Bitdefender – Jan 25 2022 17:32
「PwnKit」:polkitのpkexecコマンドにローカル権限昇格の脆弱性が発覚 (CVE-2021-4034)
Qualys Blog – Jan 25 2022 17:36
Log4Shell、複数のセキュリティ機関が今も警鐘鳴らす
Symfonyを使うWebアプリケーションの脆弱性を複数発見することに成功した話
InfoSec Bug Bounty Write-ups – Jan 25 2022 10:58
ハッカー集団「サイバーパルチザン」、ベラルーシの鉄道システムにランサムウェア攻撃
セグウェイのオンラインストア、クレジットカード情報盗むスクリプトを埋め込む攻撃「Magecart」を受ける
Security Affairs – Jan 25 2022 22:24
セグウェイのオンラインストアにハッキング、顧客のクレジットカード情報が標的に
Bleeping Computer – Jan 25 2022 14:59
ロシア、ハッカーグループ「Infraud Organization」のリーダーを逮捕
Bleeping Computer – Jan 25 2022 14:00
APTグループMolerats、中東を標的に
FBIがDiavolランサムウェアの攻撃について注意喚起
Seclists.org – Data Loss – Jan 25 2022 15:14
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-26-january-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/