米CISA、悪用確認済みの脆弱性カタログに新たに7件を追加 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米CISA、悪用確認済みの脆弱性カタログに新たに7件を追加

Threat Report

Silobreaker-CyberAlert

米CISA、悪用確認済みの脆弱性カタログに新たに7件を追加

佐々山 Tacos

佐々山 Tacos

2022.08.22

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年8月20日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

2021年、中国グループWinntiは少なくとも13の組織をハッキング:セキュリティ企業

Security Week – Aug 19 2022 13:52

 

ロシア関連グループCozy Bear、検出回避テクニックを使ってMicrosoft 365ユーザーを標的に

Security Affairs – Aug 19 2022 23:20

 

ハッキンググループWinntiの2021年における盛んな攻撃の詳細が報じられる

SC Magazine US – Aug 19 2022 17:50

 

エストニアがサイバー攻撃を阻止、親ロシア派グループKillnetが犯行声明

Security Affairs – Aug 19 2022 07:05

 

ハッカーグループDoNot Teamがマルウェアツールキットを更新、性能が向上

The Hacker News – Aug 19 2022 14:04

 

サイバー犯罪グループTA558がホスピタリティ、ホテル、旅行関係組織を標的に

The Hacker News – Aug 19 2022 13:35

 

ネットワークの侵害にローダーBumblebeeが使用されるケースが増加中

SC Magazine US – Aug 19 2022 17:51

 

LockBitランサムウェアグループ、6月のEntrustに対するハッキングの犯行声明を出した後にリークサイトを作成

SC Magazine US – Aug 19 2022 16:28

 

BlackByteランサムウェアグループが活動を再開しTwitterで発信行うように、ティアードプライシング戦略も採用

Dark Reading – Aug 19 2022 17:17

 

2022年8月19日 – ISC diaryに関するファイル(マルウェアAstaroth/Guildma)

Malware-Traffic-Analysis – Aug 19 2022 23:00

 

8月12日〜19日の脅威ラウンドアップ

Talos Intelligence Blog – Aug 19 2022 22:24

 

バンキングマルウェアGrandoreiroがスペイン、メキシコの製造業者を標的に

Bleeping Computer – Aug 19 2022 18:58

 

デビットカード不正利用が急増、Ally Bankの顧客とハッキングされたベンダーに打撃

ArsTechnica – Aug 19 2022 16:44

 

アップル、iPhoneとMacの悪用されるゼロデイ2件への緊急パッチをリリース(CVE-2022-32894、CVE-2022-32893)

The Record – Aug 19 2022 20:29

 

アップルがiPhoneユーザーにアップデートを呼びかけ、攻撃されるゼロデイ2件へのパッチ適用のため(CVE-2022-32894、CVE-2022-32893)

Threatpost – Aug 19 2022 15:25

 

Ringの録画映像が流出、 原因はAndroid向けアプリの脆弱性

Security Week – Aug 19 2022 15:07

 

米CISA、悪用確認済みの脆弱性カタログにSAPの欠陥を追加(CVE-2022-22536)

Security Affairs – Aug 19 2022 15:44

 

2022年8月21日

ハイライト

 

サイバー犯罪グループTA558、ラテンアメリカのホスピタリティ・ホテル・旅行関連組織を標的に

Medium Cybersecurity – Aug 20 2022 06:42

 

バンキングマルウェアGrandoreiroによる新たなキャンペーン、スペインのメーカーを標的に

The Hacker News – Aug 20 2022 16:33

 

サイバー犯罪グループのTA558、ホスピタリティ・旅行関連組織を標的に

Security Affairs – Aug 20 2022 08:28

 

WordPressサイトに偽の「CloudflareのDDoSアラート」を表示させ、マルウェア配布につなげる新たな手口

Bleeping Computer – Aug 20 2022 15:15

 

米CISA、悪用確認済みの脆弱性カタログに新たに脆弱性7件を追加(CVE-2022-22536ほか)

Security Affairs – Aug 20 2022 16:56

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[20日]

https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-20-august-2022/

[21日]

https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-21-august-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ