Spring Cloud Functionの脆弱性「Spring4Shell」、次なるLog4Shellになる恐れ | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Threat Report > Spring Cloud Functionの脆弱性「Spring4Shell」、次なるLog4Shellになる恐れ

Spring Cloud Functionの脆弱性「Spring4Shell」、次なるLog4Shellになる恐れ

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年3月31日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

新たな情報窃取型マルウェアMars Stealerに脅威アクターらが注目

Heimdal Security Blog – Mar 30 2022 11:04

 

Hiveランサムウェアがカリフォルニア州の医療組織を攻撃 

The Record – Mar 30 2022 15:29

 

Shutterfly、Contiランサムウェアの攻撃によるデータ流出を公表

Information Security Buzz – Mar 30 2022 13:54

 

WebアプリケーションJupyter Notebooksを狙うPythonベースのランサムウェアを研究者が発見

Security Week – Mar 30 2022 13:52

 

未だに使われるBetabotを徹底分析

Reverse Engineering – Mar 30 2022 17:21

 

Axie Infinityのイーサリアムサイドチェーン「Ronin」からハッカーが6億2千万ドル相当を盗む

Bitdefender – Mar 30 2022 16:03

 

CVE-2022-22948:VMware vCenter Serverに秘密情報公開の脆弱性

Tenable Blog – Mar 30 2022 16:57

 

Hiveランサムウェア、ペイロード隠蔽の新たな手口「IPfuscation」を使用

Bleeping Computer – Mar 30 2022 14:12

 

Globantがハッキング被害を認める Lapsus$が盗んだデータ70GB分をリークした後

Bleeping Computer – Mar 30 2022 18:47

 

IT大手Globantがハッキング被害について公表 Lapsus$が盗んだデータ70GB分をリークした後

ArsTechnica – Mar 30 2022 20:40

 

Lapsus$が「休暇」を終えてリークを再開する中、SitelはOktaのデータ侵害めぐる自らの立ち位置を明らかに

ZDNet Zero Day Blog – Mar 30 2022 11:25

 

恐喝グループLapsus$、IT大手Globantをハッキングしたと主張

Security Affairs – Mar 30 2022 14:18

 

JavaフレームワークSpringのゼロデイ脆弱性が発見される

Dark Reading – Mar 30 2022 21:55

 

Chromeの新たなゼロデイ、米CISAがパッチ適用を連邦政府組織に指示(CVE-2022-1096)

SecurityWeek – Mar 30 2022 10:46

 

Joomla! 4.1.0:脆弱性「Zip Slip」、ファイルの上書きやパストラバーサル攻撃が可能に

CXSecurity – Mar 30 2022 20:52

 

GoogleがChromeのバージョン100を配信開始、脆弱性28件を修正

Malwarebytes Unpacked – Mar 30 2022 13:13

 

Google Chromeの欠陥がゼロデイとして盛んに悪用される(CVE-2022-1096)

Threatpost.com – Mar 30 2022 16:14

 

Spring Cloud Functionの脆弱性「Spring4Shell」、次なるLog4Shellになる恐れ

SiliconANGLE – Mar 31 2022 01:17

 

Hive、Partnership HealthPlan of Californiaを新たな被害者としてリークサイトに掲載

DataBreaches.net – Mar 31 2022 00:06

 

Deep Pandaに関する新たな発見:Log4Shellとデジタル署名されたルートキットFire Chili

Fortinet Blog | News and Threat Research – Category: Security Research – Mar 30 2022 07:00

 

中国、イラン、北朝鮮、ロシアなどがウクライナ侵攻を利用してフィッシング攻撃を実行:Google

The Record – Mar 30 2022 18:18

 

混乱を起こし続けるWizard Spider

Medium Cybersecurity – Mar 30 2022 15:05

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-31-march-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界