AndroidマルウェアのEscobarがGoogle Authenticatorの多要素認証コードを窃取 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > AndroidマルウェアのEscobarがGoogle Authenticatorの多要素認証コードを窃取

Threat Report

Silobreaker-CyberAlert

AndroidマルウェアのEscobarがGoogle Authenticatorの多要素認証コードを窃取

佐々山 Tacos

佐々山 Tacos

2022.03.14

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年3月12日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

DNSenum:情報収集を行うコマンドラインツール

Medium Cybersecurity – Mar 12 2022 03:33

 

石油・天然ガス業界のサイバー脅威の全体像

Threat Reports – Dragos – Mar 11 2022 11:40

 

Have I Been Pwnedにアクセスできる政府とできない政府の境界線は?

Troy Hunt’s Blog – Mar 11 2022 08:12

 

イランが支援するグループAPT35とランサムウェアMementoの関連を研究者が確認

Medium Cybersecurity – Mar 11 2022 16:15

 

Raccoon StealerがC2アドレスの保存・更新にTelegramを利用

Threatpost.com – Mar 11 2022 15:03

 

ボーダフォン、同社をハッキングしたとするLapsus$の主張について調査中:Nvidiaやサムスンを攻撃したのと同じグループ

Seclists.org – Data Loss – Mar 11 2022 15:05

 

GreenSlate、犯罪捜査に支障が出ないよう遅らせていたデータ侵害に関する通知を開始

DataBreaches.net – Mar 11 2022 19:52

 

アノニマスがロシアの連邦通信・情報技術・マスコミ分野監督庁(Roskomnadzor)をハッキング、同庁による偽情報キャンペーンを暴く

Security Affairs – Mar 11 2022 14:55

 

ラテンアメリカのEコマース大手Mercado Libreがハッキング被害

Seclists.org – Data Loss – Mar 11 2022 15:04

 

ボーダフォン、同社のソースコードを盗んだとするLapsus$グループの主張について調査

Security Affairs – Mar 11 2022 06:15

 

PHPにおける値の比較にセキュリティ上の問題を発見  — 悪用すればビジネスロジックの回避が可能に

Medium Cybersecurity – Mar 11 2022 23:12

 

Google、攻撃に悪用されるChromeのゼロデイ脆弱性の急増について説明

SecurityWeek – Mar 11 2022 15:35

 

Linuxの脆弱性「Dirty Pipe」、特権のないユーザーにrootアクセスを付与(CVE-2022-0847)

Malwarebytes Unpacked – Mar 11 2022 14:38

 

WordPress 5.9.2がリリース、XSSとPrototype Pollution(プロトタイプ汚染)の脆弱性を修正

Wordfence – Mar 11 2022 16:00

 

ウクライナが「IT軍」召集 安易に攻撃に参加してはいけない理由

BankInfoSecurity – Mar 11 2022 15:10

 

2022年3月13日

ハイライト

AndroidマルウェアのEscobarがGoogle Authenticatorの多要素認証コードを窃取

Bleeping Computer – Mar 12 2022 15:12

 

Webサイトの問い合わせフォームがマルウェアBazarLoaderの拡散に利用される

Security Affairs – Mar 12 2022 16:40

 

Technology Management Resourcesの顧客がデータ流出を報告 2020年には同社の別の顧客もインシデントを報告

DataBreaches.net – Mar 12 2022 14:50

 

アノニマスがロシア国民にテキストメッセージ700万件を送信、国内の監視カメラ400台をハッキング

HackRead – Mar 13 2022 00:52

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[12日] https://www.silobreaker.com/silobreaker-cyber-alert-12-march-2022/

[13日] https://www.silobreaker.com/silobreaker-cyber-alert-13-march-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ