サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年3月31日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
新たな情報窃取型マルウェアMars Stealerに脅威アクターらが注目
Heimdal Security Blog – Mar 30 2022 11:04
Hiveランサムウェアがカリフォルニア州の医療組織を攻撃
The Record – Mar 30 2022 15:29
Shutterfly、Contiランサムウェアの攻撃によるデータ流出を公表
Information Security Buzz – Mar 30 2022 13:54
WebアプリケーションJupyter Notebooksを狙うPythonベースのランサムウェアを研究者が発見
Security Week – Mar 30 2022 13:52
未だに使われるBetabotを徹底分析
Reverse Engineering – Mar 30 2022 17:21
Axie Infinityのイーサリアムサイドチェーン「Ronin」からハッカーが6億2千万ドル相当を盗む
Bitdefender – Mar 30 2022 16:03
CVE-2022-22948:VMware vCenter Serverに秘密情報公開の脆弱性
Tenable Blog – Mar 30 2022 16:57
Hiveランサムウェア、ペイロード隠蔽の新たな手口「IPfuscation」を使用
Bleeping Computer – Mar 30 2022 14:12
Globantがハッキング被害を認める Lapsus$が盗んだデータ70GB分をリークした後
Bleeping Computer – Mar 30 2022 18:47
IT大手Globantがハッキング被害について公表 Lapsus$が盗んだデータ70GB分をリークした後
ArsTechnica – Mar 30 2022 20:40
Lapsus$が「休暇」を終えてリークを再開する中、SitelはOktaのデータ侵害めぐる自らの立ち位置を明らかに
ZDNet Zero Day Blog – Mar 30 2022 11:25
恐喝グループLapsus$、IT大手Globantをハッキングしたと主張
Security Affairs – Mar 30 2022 14:18
JavaフレームワークSpringのゼロデイ脆弱性が発見される
Dark Reading – Mar 30 2022 21:55
Chromeの新たなゼロデイ、米CISAがパッチ適用を連邦政府組織に指示(CVE-2022-1096)
SecurityWeek – Mar 30 2022 10:46
Joomla! 4.1.0:脆弱性「Zip Slip」、ファイルの上書きやパストラバーサル攻撃が可能に
CXSecurity – Mar 30 2022 20:52
GoogleがChromeのバージョン100を配信開始、脆弱性28件を修正
Malwarebytes Unpacked – Mar 30 2022 13:13
Google Chromeの欠陥がゼロデイとして盛んに悪用される(CVE-2022-1096)
Threatpost.com – Mar 30 2022 16:14
Spring Cloud Functionの脆弱性「Spring4Shell」、次なるLog4Shellになる恐れ
SiliconANGLE – Mar 31 2022 01:17
Hive、Partnership HealthPlan of Californiaを新たな被害者としてリークサイトに掲載
DataBreaches.net – Mar 31 2022 00:06
Deep Pandaに関する新たな発見:Log4Shellとデジタル署名されたルートキットFire Chili
Fortinet Blog | News and Threat Research – Category: Security Research – Mar 30 2022 07:00
中国、イラン、北朝鮮、ロシアなどがウクライナ侵攻を利用してフィッシング攻撃を実行:Google
The Record – Mar 30 2022 18:18
混乱を起こし続けるWizard Spider
Medium Cybersecurity – Mar 30 2022 15:05
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-31-march-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/