サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年2月1日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
攻撃的なランサムウェアBlackCatが活発化
Dark Reading – Jan 31 2022 21:43
フィンランドの外交官がPegasusスパイウェアの標的に
Bitdefender – Jan 31 2022 20:21
DazzleSpyバックドアが香港の政治家らをスパイ
LockBitランサムウェアにLinuxバージョンが登場
2022年1月27日 – キャンペーン「Contact Forms」がIcedID(Bokbot)を用いてCobalt Strikeを配布
Malware-Traffic-Analysis – Jan 31 2022 20:38
脅威アクターらがLog4Shellのエクスプロイトを用いてUbiquiti製ネットワークアプライアンスを標的に
The Record – Jan 31 2022 19:28
TrickBotが難読化戦術を強化、検出回避のため多層防御を実施
2021年にデータ侵害件数が大幅増加、ITRCのデータ侵害レポートで明らかに
BankInfoSecurity – Jan 31 2022 23:11
知っておくべきmacOSの重大な脆弱性
Tech-Wreck InfoSec Blog – Jan 31 2022 13:23
SureMDMの脆弱性、利用企業に対するサプライチェーン攻撃を招いた可能性
Security Week – Jan 31 2022 13:52
Samba、リモートコード実行の脆弱性を修正(CVE-2021-44142)
Security Affairs – Jan 31 2022 22:14
CISAのリストにアップル、SonicWall、Internet Explorerの脆弱性が加わる
ZDNet Security – Feb 01 2022 00:08
CVE-2022-0185:Linuxカーネルエクスプロイトを用いたKubernetesコンテナエスケープ
CrowdStrike blogs – Jan 31 2022 23:11
Java Web アプリケーションでのRCEの話
InfoSec Bug Bounty Write-ups – Feb 01 2022 06:19
ロシアのハッカーグループ「Gamaredon」、8種類の新たなマルウェアペイロードを攻撃で使用
Bleeping Computer – Jan 31 2022 16:14
イランのAPT「MuddyWater」、有害PDFや実行ファイルを使ってトルコのユーザーを標的に
Talos Intelligence Blog – Jan 31 2022 13:01
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-01-february-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/