アメリカン・エキスプレスとSnap​​chatのサイトのオープンリダイレクトの脆弱性がフィッシングスキームに悪用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > アメリカン・エキスプレスとSnap​​chatのサイトのオープンリダイレクトの脆弱性がフィッシングスキームに悪用される

Threat Report

Silobreaker-CyberAlert

アメリカン・エキスプレスとSnap​​chatのサイトのオープンリダイレクトの脆弱性がフィッシングスキームに悪用される

morishita

2022.08.04

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年8月4日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

2022年第2四半期のDDoS攻撃まとめ

Securelist – Aug 03 2022 08:16

 

北朝鮮政府支援ハッカーはあなたのGmailを読むことができる賢い方法を知っている

ArsTechnica – Aug 03 2022 23:43

 

複製されたAtomic WalletのWebサイトによりマルウェアMars Stealerが配布される 

Bleeping Computer – Aug 03 2022 21:43

 

DawDropper – ダークウェブ上にドロッパー・アズ・ア・サービスが新たに追加される

Cyware – Aug 03 2022 14:05

 

コードリポジトリ35,000件はハッキングされていないものの、Github上にはマルウェアを含む大量のクローンが溢れる

Bleeping Computer – Aug 03 2022 09:11

 

米国の連邦法案はサイバーセキュリティとデータ侵害の開示におけるFTCの役割を拡大する内容

DataBreaches.net – Aug 03 2022 12:56

 

MBDA、データが盗まれたことは認めるもシステムが侵害されたことは否定

SC Magazine US – Aug 03 2022 22:28

 

VMware:この重大な脆弱性に今すぐパッチを!(CVE-2022-31656)

Help Net Security – News – Aug 03 2022 09:29

 

MobileIron CoreにおけるLog4Shell(リモートコード実行の脆弱性)

CXSecurity – Aug 03 2022 19:28

 

メリカン・エキスプレスとSnap​​chatのサイトのオープンリダイレクトの脆弱性がフィッシングスキームに悪用される

Dark Reading – Aug 03 2022 13:52

 

VMWareが複数製品における重大な脆弱性にパッチ、今すぐアップデートを!(CVE-2022-31656、CVE-2022-31659ほか)

Malwarebytes Labs Blog – Aug 03 2022 13:27

 

Cisco Webex MeetingsのWebインターフェースに脆弱性(CVE-2022-20820、CVE-2022-20852) 

Cisco Security Advisory – Aug 03 2022 16:08

 

Cisco Small Business RVシリーズのルーターに脆弱性(CVE-2022-20827、CVE-2022-20841、CVE-2022-20842)

Cisco Security Advisory – Aug 03 2022 16:08

 

WordPressプラグインDownload Managerの深刻度の高い脆弱性が修正される(CVE-2022-2431)

Wordfence – Aug 03 2022 14:57

 

Cisco Unified Communications Managerに任意のファイル削除の脆弱性(CVE-2022-20816)

Cisco Security Advisory – Aug 03 2022 16:08

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-04-august-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ