脅威アクターらがLog4Shellのエクスプロイトを用いてUbiquiti製ネットワークアプライアンスを標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 脅威アクターらがLog4Shellのエクスプロイトを用いてUbiquiti製ネットワークアプライアンスを標的に

Threat Report

Silobreaker-CyberAlert

脅威アクターらがLog4Shellのエクスプロイトを用いてUbiquiti製ネットワークアプライアンスを標的に

佐々山 Tacos

佐々山 Tacos

2022.02.01

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年2月1日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

攻撃的なランサムウェアBlackCatが活発化

Dark Reading – Jan 31 2022 21:43

 

フィンランドの外交官がPegasusスパイウェアの標的に

Bitdefender – Jan 31 2022 20:21

 

DazzleSpyバックドアが香港の政治家らをスパイ

Cyware – Jan 31 2022 19:23

 

LockBitランサムウェアにLinuxバージョンが登場

Cyware – Jan 31 2022 19:23

 

2022年1月27日 – キャンペーン「Contact Forms」がIcedID(Bokbot)を用いてCobalt Strikeを配布

Malware-Traffic-Analysis – Jan 31 2022 20:38

 

脅威アクターらがLog4Shellのエクスプロイトを用いてUbiquiti製ネットワークアプライアンスを標的に

The Record – Jan 31 2022 19:28

 

TrickBotが難読化戦術を強化、検出回避のため多層防御を実施

Cyware – Jan 31 2022 19:23

 

2021年にデータ侵害件数が大幅増加、ITRCのデータ侵害レポートで明らかに

BankInfoSecurity – Jan 31 2022 23:11

 

知っておくべきmacOSの重大な脆弱性

Tech-Wreck InfoSec Blog – Jan 31 2022 13:23

 

SureMDMの脆弱性、利用企業に対するサプライチェーン攻撃を招いた可能性

Security Week – Jan 31 2022 13:52

 

Samba、リモートコード実行の脆弱性を修正(CVE-2021-44142)

Security Affairs – Jan 31 2022 22:14

 

CISAのリストにアップル、SonicWall、Internet Explorerの脆弱性が加わる

ZDNet Security – Feb 01 2022 00:08

 

CVE-2022-0185:Linuxカーネルエクスプロイトを用いたKubernetesコンテナエスケープ

CrowdStrike blogs – Jan 31 2022 23:11

 

Java Web アプリケーションでのRCEの話

InfoSec Bug Bounty Write-ups – Feb 01 2022 06:19

 

ロシアのハッカーグループ「Gamaredon」、8種類の新たなマルウェアペイロードを攻撃で使用

Bleeping Computer – Jan 31 2022 16:14

 

イランのAPT「MuddyWater」、有害PDFや実行ファイルを使ってトルコのユーザーを標的に

Talos Intelligence Blog – Jan 31 2022 13:01

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-01-february-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ