-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年3月8日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
SharkBot:Google Play Storeを通じて配布される新世代のバンキング型トロイの木馬
Security Affairs – Mar 07 2022 15:46
バンキング型トロイの木馬SharkBot、Google Play Store上のAndroid向け偽ウイルス対策アプリに潜んで拡散
The Hacker News – Mar 07 2022 07:36
Log4ShellのエクスプロイトがDDoS攻撃やクリプトマイニング攻撃の実行に使用される
「Contiランサムウェアグループ・ダイアリー」、パート4:暗号資産関連の犯罪行為
Krebs on Security – Mar 08 2022 01:38
偽の発注書を利用してAgent Teslaを配布するキャンペーンが確認される
Fortinet Blog | News and Threat Research – Category: Security Research – Mar 07 2022 08:00
サムスンをLapsus$が攻撃、Galaxyのソースコードなどが盗まれる
SiliconANGLE – Mar 08 2022 00:29
Lapsus$、サムスンから盗んだとするデータのうち190GB分を公開
Heimdal Security Blog – Mar 07 2022 12:01
Nvidiaを攻撃したハッカーグループがサムスンから盗んだとするデータ190GBを公開
日本の化粧品販売業者Acro、決済カード情報10万件の漏洩の原因は第三者による不正アクセスだったと発表
Seclists.org – Data Loss – Mar 07 2022 15:11
AdafruitのデータがGitHubから漏洩 – 同じ目に遭わないために
Naked Security – Sophos – Mar 07 2022 12:47
マイクロソフトがAzureの重大なバグ「AutoWarp」を修正 顧客データの流出につながった可能性
Bleeping Computer – Mar 07 2022 16:09
Mozilla、Firefoxの悪用確認済みのゼロデイ脆弱性を修正(CVE-2022-26485, CVE-2022-26486)
Help Net Security – News – Mar 07 2022 10:46
Linuxに過去数年間で最も深刻度の高い脆弱性が見つかる(CVE-2022-0847、「Dirty Pipe」)
Ars Technica Risk Assessment – Mar 08 2022 02:39
Mozilla、盛んに悪用される脆弱性2件を修正 早急にアップデートを(CVE-2022-26485、CVE-2022-26486)
Malwarebytes Unpacked – Mar 07 2022 20:25
米国CISA、悪用を確認済みの脆弱性カタログに脆弱性11件を追加
CISA Current Activity – Mar 07 2022 16:30
サムスン電子がデータ漏洩を認める ハッキンググループLapsus$が同社のソースコードを流出
PROPHET SPIDERがCitrix ShareFileのリモートコード実行の脆弱性を悪用しWebシェルを展開( CVE-2021-22941)
CrowdStrike blogs – Mar 07 2022 17:30
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-08-march-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
関連投稿
米国、Contiメンバーに関する情報に報奨金1千万ドル
09.05.2022
米FCC委員長、通信事業者によるデータ侵害の報告に関する新ポリシーを提案
14.01.2022
研究者がホンダのリモートキーレスシステムのハッキングに成功、脆弱性を悪用すれば一部のホンダ車のロックをリモートで解除可能(CVE-2022-27254)
30.03.2022
今すぐアップデートを:マイクロソフト、6件のゼロデイ脆弱性およびワーマブルな脆弱性を含む97件のバグにパッチ
13.01.2022
ランサムウェアグループBlackCat(ALPHV)の運営者、BlackMatter/DarkSideの元メンバーであること認める
07.02.2022
