VMware HorizonのLog4Shell脆弱性、引き続き悪用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > VMware HorizonのLog4Shell脆弱性、引き続き悪用される

Threat Report

Silobreaker-CyberAlert

VMware HorizonのLog4Shell脆弱性、引き続き悪用される

佐々山 Tacos

佐々山 Tacos

2022.06.24

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年6月24日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

VMware HorizonシステムのLog4Shell脆弱性を悪意のサイバーアクターが引き続き悪用(CVE-2021-44228)

CISA Current Activity – Jun 23 2022 18:00

 

Log4Shellを悪用した攻撃について米CISAと沿岸警備隊が注意喚起、5月に発生した130GBのデータ漏洩を受け(CVE-2021-44228)

The Record – Jun 23 2022 21:10

 

「2021年のゼロデイのうち7件は商業目的で開発され政府に販売された」とGoogle

The Record – Jun 23 2022 18:11

 

脆弱性「OT:Icefall」、影響受けるICSベンダーが対処を開始

Security Week – Jun 23 2022 13:06

 

ClarotyとJFrogがBusyBoxにおける新たな脆弱性14件を公表

SC Magazine US – Jun 23 2022 11:23

 

PHPの重大な脆弱性によりQNAP製NASデバイスはリモート攻撃に対し脆弱に(CVE-2019–11043)

Medium Cybersecurity – Jun 23 2022 11:11

 

シスコ、メールやWebマネージャーなどの製品の脆弱性について報告

CSO Online – Jun 23 2022 18:08

 

中国APTのTropic Trooper、バックドア付きのハッキングツールを拡散

Security Affairs – Jun 23 2022 18:40

 

Fancy Bear、核の脅威の話題を利用し1クリック脆弱性「Follina」を悪用(CVE-2022-30190)

Threatpost.com – Jun 23 2022 12:21

 

「Nobeliumが少なくとも14のリセラーとITサービスプロバイダーを侵害」とマイクロソフトが注意喚起

SC Magazine US – Jun 23 2022 10:50

 

内なる「産業スパイ」に御用心

SC Magazine US – Jun 23 2022 09:49

 

Lyceum、自爆ドローンの話題を悪用

ClearSky Cybersecurity – Jun 23 2022 14:55

 

クライアントサイド攻撃「Magecart」の脅威は健在、検出はさらに難しく

Cyware – Jun 23 2022 16:19

 

「Pegasusスパイウェアを少なくとも5つのヨーロッパ諸国が使用」、NSO GroupがEUの議員に報告

Security Affairs – Jun 23 2022 13:35

 

イタリア製監視ウェア「Hermit」のiOS版をGoogleの研究者が発見

SiliconANGLE – Jun 24 2022 00:05

 

中国ハッカーら、ローダーNimbdaおよびトロイの木馬Yahoyahの新種を使用するように

Heimdal Security Blog – Jun 23 2022 09:57

 

Rig Exploit Kitによる進行中のキャンペーンで、Raccoon Stealerに代わりトロイの木馬Dridexが使われるように 

SC Magazine US – Jun 24 2022 02:19

 

RIG Exploit Kitの新たな活動を確認

Cyware – Jun 23 2022 22:20

 

MCG Health、110万人に影響与えるデータ侵害めぐり集団訴訟を起こされる

SecurityWeek – Jun 23 2022 11:13

 

2020年のIndiana University Healthでのデータ侵害、患者110万人の社会保障番号が流出していた

The Record – Jun 23 2022 15:49

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-24-june-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ