HiveがExchange Serversの脆弱性を悪用 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > HiveがExchange Serversの脆弱性を悪用

Threat Report

Log4j

Silobreaker-CyberAlert

HiveがExchange Serversの脆弱性を悪用

佐々山 Tacos

佐々山 Tacos

2022.04.22

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年4月22日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

REvilのTORサイトが復活、新たなランサムウェアオペレーションを実行か

Heimdal Security Blog – Apr 21 2022 10:43

 

米FBI、 ALPHVランサムウェアグループ(別名BlackCat)に関する情報を求める

SC Magazine US – Apr 21 2022 20:21

 

Hiveランサムウェアはどのように組織を狙うのか、新たなインシデントレポートで明らかに

The Hacker News – Apr 21 2022 10:00

 

SunSeedマルウェアによる攻撃をBlackBerryが阻止

BlackBerry ThreatVector Blog – Apr 21 2022 15:34

 

BotenaGoの新たな亜種がLilin製防犯カメラをMiraiに感染させる

SecurityWeek – Apr 21 2022 08:36

 

脅威アラート:マルウェアHermeticWiper

BlackBerry ThreatVector Blog – Apr 21 2022 15:34

 

DDoSボットネットのEnemybotを研究者らが発見、専門家のコメント

Information Security Buzz – Apr 21 2022 20:04

 

Hiveランサムウェアのアフィリエイトが脆弱なMicrosoft Exchangeサーバーを悪用

SC Magazine US – Apr 22 2022 02:07

 

2019年のデータ侵害めぐり罰金支払ったWawaが返金を要求、「マスターカードには3,200万ドルを返金する義務がある」と主張

DataBreaches.net – Apr 21 2022 11:49

 

Drupal、権限を持たない者のアクセスを可能にする脆弱性とデータの上書きを可能にする脆弱性を修正

Security Week – Apr 21 2022 12:52

 

Snort検出エンジンのModbusプリプロセッサの欠陥により、有害なトラフィックの検出ができなくなる恐れ(CVE-2022-20685)

Security Affairs – Apr 21 2022 07:58

 

Amazon Web Services、Log4Shell対応用にリリースされたホットパッチが引き起こした脆弱性に対処

Tenable Blog – Apr 21 2022 17:21

 

Log4Shellに対するAWSのホットパッチに脆弱性

SC Magazine US – Apr 22 2022 01:55

 

HiveがMicrosoft Exchange Serversの脆弱性を悪用してランサムウェアを展開

ZDNet Security – Apr 21 2022 11:33

 

悪名高いランサムウェアグループREvilが復活か

SiliconANGLE – Apr 22 2022 02:00

 

FIN12のネットワーク暗号化までのスピードが上昇 全体の傾向として、侵入から検知までの時間の中央値が減少

Cyware – Apr 21 2022 15:29

 

TeamTNTがAWS、アリババを標的に

Talos Intelligence Blog – Apr 21 2022 12:50

 

BlackBerryがMITRE ATT&CK Evaluationsで、脅威グループWizard Spider、Sandwormの模倣攻撃に対して再び100%の防御率を発揮

BlackBerry ThreatVector Blog – Apr 21 2022 15:34

 

「世界各地の60の組織でBlackCat/ALPHVランサムウェアの被害」とFBI

The Record – Apr 21 2022 15:37

 

Lazarus APT、マルウェアTraderTraitorを使い暗号資産関連組織を標的に

Cyware – Apr 21 2022 15:29

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-22-april-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ