Exchangeサーバーを、新たなAPTグループToddyCatがハッキング

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年6月22日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

ロシアのアクターAPT28が核戦争勃発への危惧を利用し、ウクライナ国内でFollinaのエクスプロイト使ったドキュメントを拡散 

Malwarebytes Unpacked – Jun 21 2022 15:25

関連記事：「マクロ無効でも悪用可能　Microsoft Officeの新たなゼロデイ『Follina』」

HacktheBox攻略法まとめ：Paper

InfoSec Bug Bounty Write-ups – Jun 21 2022 13:58

セキュリティ脆弱性によって組織がハッキングされた事例5つ

Malwarebytes Unpacked – Jun 21 2022 10:04

マイクロソフトのExchangeサーバーを、新たなAPTグループToddyCatがハッキング

Bleeping Computer – Jun 21 2022 11:46

Grab社の配達員の情報を盗んだとするマレーシアのハクティビストグループDragonForceの主張を同社は否定

BankInfoSecurity – Jun 21 2022 19:10

APTグループ「ToddyCat」

Kaspersky Lab – Jun 21 2022 10:00

RIG Exploit KitがRaccoon StealerではなくDridexを使って標的のPCに感染するように

The Hacker News – Jun 22 2022 05:41

新たなハッカーグループToddyCat、Microsoft Exchange Serverを狙ったのち専門家に発見される

The Hacker News – Jun 21 2022 13:22

RIG Exploit Kitが稼働終了したRaccoonを捨てDridexを採用

Bitdefender – Jun 21 2022 15:07

ロシアのボットネットRSOCKSを米当局などが停止

SC Magazine US – Jun 22 2022 06:11

Flagstar Bankでデータ侵害：専門家のコメント

Information Security Buzz – Jun 21 2022 15:16

2019年に発生したCapital Oneのデータ侵害でアマゾン元従業員に有罪判決

The Hacker News – Jun 21 2022 10:46

Flagstar Bankでデータ侵害、150万人以上の社会保障番号が漏洩

The Record – Jun 21 2022 17:12

Flagstar Bank、データ侵害について顧客150万人に通知

Bitdefender – Jun 21 2022 15:08

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-22-june-2022/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/