サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年7月26日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
食品注文システムでWebスキミング被害、レストラン300軒以上の支払いデータが盗まれる
The Hacker News – Jul 25 2022 09:13
APTグループのTransparent Tribeが復活、インド政府・軍を攻撃
Medium Cybersecurity – Jul 25 2022 09:11
マルウェアAmadey、SmokeLoaderが隠されたクラックソフトを利用して拡散
Security Affairs – Jul 25 2022 06:27
T-モバイル、2021年のデータ侵害の和解金5億ドルを支払う羽目に
Naked Security – Sophos – Jul 25 2022 16:20
Neopets、データ侵害あったことを認める
IT Security Guru – Jul 25 2022 10:04
Neopetsアカウントを保護しよう:データ侵害の調査が進行中
Malwarebytes Unpacked – Jul 25 2022 16:31
T-モバイル、データ侵害訴訟の和解金5億ドルの支払いに同意
SiliconANGLE – Jul 25 2022 23:58
T-モバイル、2021年のデータ侵害で過去最高水準の和解金3億5千万ドルの支払いに同意
The Record – Jul 25 2022 18:41
T-モバイル、データ侵害めぐる和解で顧客に3億5千万ドル支払うことに同意
SC Magazine US – Jul 26 2022 00:18
T-モバイル、米国史上最大級のデータ侵害により5億ドル支払うことに
ArsTechnica – Jul 25 2022 19:05
中国ハッカーが使う新たなUEFIファームウェアルートキット「CosmicStrand」を専門家が発見
The Hacker News – Jul 25 2022 14:05
ボットAmadeyがマルウェアSmokeLoaderの助けを得て堂々と復活
Heimdal Security Blog – Jul 25 2022 13:08
Qakbot、DLLサイドローディングを新たに身につけ復活
Dark Reading – Jul 25 2022 16:54
精巧なUEFIファームウェアルートキット「CosmicStrand」の発見
Kaspersky Lab – Jul 25 2022 10:00
インフォスティーラー兼マルウェアドロッパーAmadeyのパワーアップ版がアンチウイルスツールを回避
Dark Reading – Jul 25 2022 19:47
モジュラー型Linuxマルウェア、「Lightning Framework」
Malwarebytes Unpacked – Jul 25 2022 12:26
アタックチェーン・デジャブ:SVCReady、Gozi、IcedIDが使用する感染ベクター
Medium Cybersecurity – Jul 25 2022 13:40
「Autolycos」:Google Play上で拡散される新たなAndroidマルウェア
ハッカーらがPrestaShopのゼロデイを悪用し、顧客の決済情報を窃取(CVE-2022–36408)
Medium Cybersecurity – Jul 26 2022 05:39
Google Chromeのゼロデイ脆弱性をAvastが発見(CVE-2022-2294)
Information Security Buzz – Jul 25 2022 12:23
OAuth 2.0の脆弱性を詳しく見てみよう
Medium Cybersecurity – Jul 25 2022 11:51
FileWave製MDM製品の脆弱性により、1,000の組織がリモート攻撃を受けかねない状態に(CVE-2022-34907、CVE-2022-34906)
Security Week – Jul 25 2022 12:52
広範に使用されるGPSモジュールに重大な脆弱性、メーカーはセキュリティを無視 研究者が明らかに(CVE-2022-2107、CVE-2022-2141)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-26-july-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/