ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Daily Cyber Alert
[23日] https://www.silobreaker.com/silobreaker-cyber-alert-23-april-2022/
[24日] https://www.silobreaker.com/silobreaker-cyber-alert-24-april-2022/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

アップル開発のオーディオコーデックに深刻な脆弱性

サイバーアラートについて

2022年4月23日

ハイライト

クリプトマイニング・ボットネットLemonDuckが設定ミスのあるDocker APIを標的に

Hiveランサムウェアのアフィリエイトが Exchangeサーバーを標的に

マルウェアPipedreamの早期発見は産業セキュリティの成功例

FBIがBlackCatランサムウェアの攻撃に関する情報を共有

Contiランサムウェア、コスタリカを攻撃したと主張

リオデジャネイロの金融当局をLockBitランサムウェアが攻撃

企業の採用担当がマルウェアmore_eggsの標的に

クラウドへの脅威の進化を示すサーバーレス・クリプトマイナーDenonia

RainLoopの脆弱性、メール抜き取りに悪用される恐れ（CVE-2022-29360）

脆弱性SpringShellを悪用してクリプトマイナーのインストールを試みるハッカーたち

QNAP、NASのファームウェアアップデートによりApache HTTPの脆弱性を修正するよう注意喚起（CVE-2022-22721、CVE-2022-23943）

アップル開発のオーディオコーデックに深刻な脆弱性、Android数百万台が攻撃受けやすい状態に（CVE-2021-0675、CVE-2021-0674）

Javaの暗号化メカニズムに潜む最近の脆弱性に関するPoCを、研究者が公開（CVE-2022-21449）

NeosSmartCamの脆弱性により、攻撃者が認証を回避してrootでログインすることが可能に、研究で判明

バグバウンティプログラム「Hack DHS」の第1弾で120件超の脆弱性が発見される

LAPSUS$がTモバイルのソースコードを窃取か、流出したチャットが示す

チェコの組織に対するDDoS攻撃、親ロシア派グループKillnetによるものか

Sandwormによるウクライナ企業への攻撃は失敗も、米国の重要インフラ組織は次の攻撃に警戒が必要

BinanceがAxie Infinityから盗まれた暗号資産を凍結、北朝鮮のハッカーグループが資金を動かしたのち

Tモバイル、ハッカーグループLapsus$が社内システムに侵入したことを認める

2022年4月24日

ハイライト

「アゾフスターリ」の話題を利用してウクライナの組織を狙うフィッシング攻撃

Microsoft Defender for IoTのファジングを実施して複数の脆弱性を発見、その経緯

Javaで開発されたアプリケーションの脆弱性について学ぶ

Tモバイルで再びデータ侵害、攻撃はLapsus$によるもの

翻訳元サイトについて

Silobreakerについて

インテリジェンスツール”Silobreaker”で見える世界

RECOMMEND 関連記事