2022.04.25 11:25:27
Threat Report
アップル開発のオーディオコーデックに深刻な脆弱性

サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年4月23日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
クリプトマイニング・ボットネットLemonDuckが設定ミスのあるDocker APIを標的に
Hiveランサムウェアのアフィリエイトが Exchangeサーバーを標的に
The Register – Security – Apr 22 2022 16:00
マルウェアPipedreamの早期発見は産業セキュリティの成功例
Dark Reading – Apr 22 2022 16:43
FBIがBlackCatランサムウェアの攻撃に関する情報を共有
Seclists.org – Data Loss – Apr 22 2022 13:36
Contiランサムウェア、コスタリカを攻撃したと主張
Security Affairs – Apr 22 2022 22:51
リオデジャネイロの金融当局をLockBitランサムウェアが攻撃
The Record – Apr 22 2022 23:13
企業の採用担当がマルウェアmore_eggsの標的に
SC Magazine US – Apr 22 2022 21:20
クラウドへの脅威の進化を示すサーバーレス・クリプトマイナーDenonia
Seclists.org – Data Loss – Apr 22 2022 13:36
RainLoopの脆弱性、メール抜き取りに悪用される恐れ(CVE-2022-29360)
SC Magazine US – Apr 22 2022 22:02
脆弱性SpringShellを悪用してクリプトマイナーのインストールを試みるハッカーたち
ArsTechnica – Apr 22 2022 21:53
QNAP、NASのファームウェアアップデートによりApache HTTPの脆弱性を修正するよう注意喚起(CVE-2022-22721、CVE-2022-23943)
Security Affairs – Apr 22 2022 11:28
アップル開発のオーディオコーデックに深刻な脆弱性、Android数百万台が攻撃受けやすい状態に(CVE-2021-0675、CVE-2021-0674)
SecurityWeek – Apr 22 2022 10:55
Javaの暗号化メカニズムに潜む最近の脆弱性に関するPoCを、研究者が公開(CVE-2022-21449)
The Hacker News – Apr 22 2022 11:43
NeosSmartCamの脆弱性により、攻撃者が認証を回避してrootでログインすることが可能に、研究で判明
Bitdefender – Apr 22 2022 19:49
バグバウンティプログラム「Hack DHS」の第1弾で120件超の脆弱性が発見される
The Record – Apr 22 2022 20:14
LAPSUS$がTモバイルのソースコードを窃取か、流出したチャットが示す
Krebs on Security – Apr 22 2022 13:09
チェコの組織に対するDDoS攻撃、親ロシア派グループKillnetによるものか
BankInfoSecurity – Apr 22 2022 22:14
Sandwormによるウクライナ企業への攻撃は失敗も、米国の重要インフラ組織は次の攻撃に警戒が必要
CSO Online – Apr 22 2022 09:00
BinanceがAxie Infinityから盗まれた暗号資産を凍結、北朝鮮のハッカーグループが資金を動かしたのち
The Record – Apr 22 2022 21:24
Tモバイル、ハッカーグループLapsus$が社内システムに侵入したことを認める
Bleeping Computer – Apr 22 2022 15:19
2022年4月24日
ハイライト
「アゾフスターリ」の話題を利用してウクライナの組織を狙うフィッシング攻撃
Security Affairs – Apr 23 2022 08:37
Microsoft Defender for IoTのファジングを実施して複数の脆弱性を発見、その経緯
Reverse Engineering – Apr 23 2022 14:32
Javaで開発されたアプリケーションの脆弱性について学ぶ
Medium Cybersecurity – Apr 23 2022 17:35
Tモバイルで再びデータ侵害、攻撃はLapsus$によるもの
BankInfoSecurity – Apr 23 2022 13:14
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[23日] https://www.silobreaker.com/silobreaker-cyber-alert-23-april-2022/
[24日] https://www.silobreaker.com/silobreaker-cyber-alert-24-april-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。