-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年4月9日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
ハッカーらが脆弱性Spring4Shellを悪用してMiraiボットネットマルウェアを展開
The Hacker News – Apr 09 2022 05:18
Android向けマルウェアSharkBotをダウンロードするアプリ、ここ数か月間にGoogle Playストア内で複数見つかる
SecurityWeek – Apr 08 2022 08:46
BlackCatランサムウェアの攻撃、主な標的は工業関連の企業
SC Magazine US – Apr 09 2022 02:18
ウクライナを狙うロシアのグループSandwormとStrontiumに対するテイクダウン作戦、成功の経緯が明らかに
Malwarebytes Unpacked – Apr 08 2022 14:23
FIN7、新たなツールを使いランサムウェア攻撃に参入
Snap-onがデータ侵害を公表、Contiランサムウェアグループが同社を攻撃したと主張
Bleeping Computer – Apr 08 2022 20:35
米Weatherford独立学区のデータ侵害に関する詳細
DataBreaches.net – Apr 08 2022 15:29
GoogleがAndroidアプリのターゲットAPIレベル要件を変更
SecurityWeek – Apr 08 2022 10:47
Python2の脆弱性について解説
Medium Infosec Cybersecurity Writeups – Apr 08 2022 07:56
脆弱性Spring4ShellをMiraiボットネットが悪用
SecurityWeek – Apr 08 2022 12:51
防御者の見解:リモートコード実行を可能にするSitecore XPのデシリアイゼーションの脆弱性について(CVE-2021–42237)
Medium Cybersecurity – Apr 08 2022 13:26
Asciidocの使用をサポートするRubyの人気ツールキットの重大な脆弱性が修正される – 今すぐアップデートを!(CVE-2022-24803)
Naked Security – Sophos – Apr 08 2022 15:38
「ハッカーが脆弱性Spring4Shellを兵器化しMiraiマルウェアをインストール」とトレンドマイクロ
ArsTechnica – Apr 08 2022 23:07
CVE-2022-22965:脆弱性Spring4ShellがMiraiボットネットマルウェアの兵器化と実行に悪用されていることについて分析
Trend Micro Research News Perspectives – Apr 08 2022 08:56
サイバー犯罪グループFIN7のメンバーへの拘禁刑判決、3人目に 収容先は米国の刑務所
Security Week – Apr 08 2022 13:52
マイクロソフト、裁判所の命令によりウクライナに対するAPT28の攻撃を妨害
Security Affairs – Apr 08 2022 09:43
Lazarus、トロイの木馬化したDeFiウォレットアプリを配布
BlackCatランサムウェアと過去のBlackMatterマルウェアの活動を研究者らが関連づける
The Hacker News – Apr 08 2022 16:48
SaintBear、新たなペイロードを複数用いてウクライナの組織を標的に
ハッキンググループAPT-C-23がイスラエルの政府関係者を標的に ソーシャルメディアの詐称アカウント経由で接触しスパイウェアを配布
Heimdal Security Blog – Apr 08 2022 14:05
アノニマスとウクライナIT軍、引き続きロシアの組織を標的に
Security Affairs – Apr 08 2022 14:17
マイクロソフトはウクライナを狙ったサイバー攻撃の妨害について、FacebookはGhostwriterによる攻撃への対抗措置について報告
DataBreaches.net – Apr 08 2022 13:13
2022年4月10日
ハイライト
ブラウザのcookieを一気に読み込みソーシャルメディアアカウントを乗っ取るマルウェアFFDroider
バンキングトロージャンSharkBotがGoogle Playストアの偽ウイルス対策アプリによって拡散
Security Affairs – Apr 09 2022 15:00
Miraiベースのボットネットが脆弱性Spring4Shellを悪用
Security Affairs – Apr 09 2022 07:45
Contiの漏洩ソースコードから作ったランサムウェアを使い、NB65がロシア企業を攻撃
Bleeping Computer – Apr 09 2022 18:30
Log4Shell:概要
Medium Cybersecurity – Apr 09 2022 07:11
フィンランド政府のサイトがDDoS攻撃でダウン、ウクライナ大統領が議員に演説中に
Security Affairs – Apr 09 2022 15:49
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[9日] https://www.silobreaker.com/silobreaker-covid-19-alert-09-april-2022/
[10日] https://www.silobreaker.com/silobreaker-covid-19-alert-10-april-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
