Linuxの権限昇格の脆弱性「Dirty Pipe」について米国CISAが注意喚起(CVE-2022-0847) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Linuxの権限昇格の脆弱性「Dirty Pipe」について米国CISAが注意喚起(CVE-2022-0847)

Threat Report

Log4j

Silobreaker-CyberAlert

Linuxの権限昇格の脆弱性「Dirty Pipe」について米国CISAが注意喚起(CVE-2022-0847)

佐々山 Tacos

佐々山 Tacos

2022.03.11

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年3月11日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

REvilランサムウェアグループのハッカーとされる人物の身柄がポーランドから引き渡され、テキサス州の裁判所で罪状認否が行われる

CSO Magazine – Mar 10 2022 19:52

 

Contiランサムウェアの流出情報から浮かび上がったのは、驚くほど普通なテック系スタートアップ企業の姿…のようなもの

Check Point Research – Mar 10 2022 19:04

 

危険性増すQakbotボットネット、Eメールのスレッドにマルウェアを仕込む

Threatpost.com – Mar 10 2022 13:00

 

Emotetの新たなボットネットが急速に成長中、ボットに感染したデバイスは179か国に存在し、総数は13万台超

Security Affairs – Mar 10 2022 11:34

 

Ragnar Lockerランサムウェア – 知っておくべきこと

Graham Cluley – Mar 10 2022 16:42

 

企業Webサイトの問い合わせフォームがBazarBackdoorマルウェアの拡散に利用される

Bleeping Computer – Mar 10 2022 22:36

 

サイバー犯罪者らがDDoSツール装った情報窃取型マルウェアを用いてウクライナのIT軍を標的に

Security Affairs – Mar 10 2022 21:51

 

ラテンアメリカのEコマース大手Mercado Libreがハッキング被害

ZDNet Security – Mar 10 2022 12:51

 

ボーダフォン、同社のソースコードを盗んだとするLapsus$グループの主張について調査中

Security Affairs – Mar 11 2022 06:15

 

保健関連データの漏洩に関するレポート「2022 Breach Barometer」をProtenusが公開:影響受けた人数は5,000万人超

DataBreaches.net – Mar 10 2022 17:38

 

米国 上場企業のセキュリティインシデント報告を4日以内とすることを証券取引委員会が提案

Bleeping Computer – Mar 10 2022 18:03

 

Linuxのroot権限獲得につながる脆弱性「Dirty Pipe」、コンテナにも影響を与える可能性(CVE-2022-0847)

CSO Online – Mar 10 2022 12:17

 

Linuxの権限昇格の脆弱性「Dirty Pipe」について米国CISAが注意喚起(CVE-2022-0847)

CISA Current Activity – Mar 10 2022 17:37

 

「WordPressプラグインの重大な脆弱性のうち約30%をサイト管理者は放置」との調査結果

Bitdefender – Mar 10 2022 18:26

 

REvilランサムウェアグループのウクライナ人メンバーとされる人物の身柄が米国に引き渡される

HackRead – Mar 10 2022 21:02

 

APT41がLog4jと家畜の健康管理アプリを使い、米国政府に対して長期間にわたるサイバー攻撃作戦を実行

Dark Reading – Mar 10 2022 14:00

 

中国ハッカーが米国のGmailユーザーを標的に

Cyware – Mar 10 2022 10:25

 

アノニマスとその仲間ら、設定ミスのあるロシアのデータベースの9割をハッキング

HackRead – Mar 10 2022 17:52

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-11-march-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ