Windowsゼロデイ「Follina」をマイクロソフトが修正 | Codebook|Security News
#ニュース
#サイバーインテリジェンス
#特集
#情報セキュリティ
Codebook|Security News > Articles > Threat Report > Windowsゼロデイ「Follina」をマイクロソフトが修正

Threat Report

Silobreaker-CyberAlert

Windowsゼロデイ「Follina」をマイクロソフトが修正

佐々山 Tacos

佐々山 Tacos

2022.06.15

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年6月15日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

新キャンペーン「SeaFlower」が暗号資産を標的に

SC Magazine US – Jun 15 2022 04:18

 

中国のハッカーグループ「Gallium」がサイバースパイ攻撃で新たなマルウェアPingPullを使用

Medium Cybersecurity – Jun 14 2022 11:38

 

クローンサイトを用いる新たなバックドアキャンペーン:モバイルウォレットに忍び込んで暗号資産を窃取

SC Magazine US – Jun 14 2022 22:23

 

恐喝グループKarakurt:脅威プロファイル

Malwarebytes Unpacked – Jun 14 2022 16:00

関連記事:「単要素認証が標的に… 脅威アクターKarakurt、Active Directoryの正規の認証情報を使いFortigate VPNサーバーに侵入」

 

中国のサイバースパイグループ、新たなマルウェア「PingPull」の使用を開始

Security Week – Jun 14 2022 12:52

 

2022年6月13日 – TA578によるスレッドハイジャック手法を用いたEメールからの、Cobalt Strikeの活動につながるBumblebeeへの感染

Malware-Traffic-Analysis – Jun 14 2022 21:35

 

マイクロソフト、2022年6月の月例パッチでCVE脆弱性55件に対処(CVE-2022-30190ほか)

Tenable Blog – Jun 14 2022 17:48

 

未パッチのExchangeサーバーや盗まれたRDPログイン…悪党たちはいかにして組織のネットワークにBlackCatランサムウェアを展開するのか

The Register – Security – Jun 15 2022 03:40

 

Microsoft ExchangeサーバーをBlackCatのアフィリエイトが標的に

SC Magazine US – Jun 15 2022 04:18

 

新たなLinuxルートキットSyslogkについてアバストがレポートで解説

SC Magazine US – Jun 15 2022 04:18

 

「新たなLinuxルートキットとバックドアが見事に連携」とアバスト

Security Week – Jun 14 2022 15:52

 

サイバー犯罪者がマルウェア配布に使うローダー「PureCrypter」について研究者が詳しく解説

The Hacker News – Jun 14 2022 08:02

 

用されるWindowsゼロデイ「Follina」をマイクロソフトが修正(CVE-2022-30190)

The Register – Security – Jun 15 2022 03:02

関連記事:「マクロ無効でも悪用可能 Microsoft Officeの新たなゼロデイ『Follina』」

 

「マイクロソフトがAzure Synapseの脆弱性を修正するのに100日以上かかった」と研究者らが主張

SC Magazine US – Jun 14 2022 22:37

 

Confluenceの脆弱性を「複数の敵対者が」悪用と、マイクロソフトが注意喚起(CVE-2022-26134)

Malwarebytes Unpacked – Jun 14 2022 12:43

 

「パッチ不可能な」Macの脆弱性が見つかる 冷静な対応を

Malwarebytes Unpacked – Jun 14 2022 09:53

 

カイザーパーマネンテでデータ侵害、患者約7万人分のカルテ情報が漏洩か

Threatpost.com – Jun 14 2022 11:08

 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-15-june-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/

関連投稿


魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃
08.03.2023
Threat Report
高まる懸念:Windows Recallから全データを抽出できるツールを、研究者がリリース
05.06.2024
Threat Report
韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される
24.04.2024
Threat Report
韓国の原子力研究機関のネットワーク侵入でVPNの脆弱性が利用される
23.06.2021
Threat Report
韓国の原子力研究所を北朝鮮APT「Kimsuky」がハッキングとの情報
21.06.2021
Threat Report

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ