サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年8月25日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
パキスタン証券取引委員会で内部対立が激化、データ侵害を軽く見せようと試みる最中に
DataBreaches.net – Aug 24 2022 12:31
ChromeOSの脆弱性をマイクロソフトが発見(CVE-2022-2587)
Malwarebytes Unpacked – Aug 24 2022 11:00
IBM、メッセージングミドルウェアのMQにおける深刻な脆弱性を修正(CVE-2022-27780、CVE-2022-30115)
SecurityWeek – Aug 24 2022 11:58
パッチの質が落ち、ベンダーからの脆弱性情報が減っているのはなぜか
CSO Magazine – Aug 24 2022 09:45
Cisco ACI Multi-Site Orchestratorに権限昇格の脆弱性(CVE-2022-20921)
Cisco Security Advisory – Aug 24 2022 16:08
古くて目立たない脆弱性がOTのスキャニングでよく標的に
Security Week – Aug 24 2022 11:52
GitLabの重大なRCEバグのパッチがリリース、ただちにアップデートを(CVE-2022-2884)
Help Net Security – News – Aug 24 2022 10:40
体験記:TryHackMeのUpload Vulnerabilities
InfoSec Bug Bounty Write-ups – Aug 24 2022 12:47
Googleのソフトウェアアップデート装う新たなランサムウェアHavanaCrypt
CSO Online – Aug 24 2022 10:49
Quantumランサムウェアがドミニカ共和国の政府機関を攻撃、システムに影響
Bleeping Computer – Aug 24 2022 21:39
ギリシャのガス事業者への攻撃にRagnar Lockerが関与か
BankInfoSecurity – Aug 24 2022 22:09
Ryukランサムウェアのマネーロンダリング計画への関与疑われるロシア人の身柄が米国に
SC Magazine US – Aug 24 2022 18:00
Karakurtランサムウェアグループが医療機関を標的に、米保健福祉省が注意喚起
SC Magazine US – Aug 25 2022 00:37
関連記事:単要素認証が標的に… 脅威アクターKarakurt、Active Directoryの正規の認証情報を使いFortigate VPNサーバーに侵入
LockBitランサムウェアグループ、自らのWebサイトに被害者がDDoS攻撃仕掛けたと主張
RansomEXX、スノーモービル・水上バイクメーカーにランサムウェア攻撃を仕掛けたと主張
Bleeping Computer – Aug 24 2022 16:36
攻撃分析:SquirrelWaffle
Medium Cybersecurity – Aug 24 2022 16:05
フランスの病院に大打撃与えた攻撃、警察はLockBitランサムウェアグループの関与を指摘
The Record – Aug 24 2022 19:04
DarkTortilla – 検出困難なクリプターが長期的な脅威に
KimsukyのGoldDragonクラスターと、そのC2オペレーション
Kaspersky Lab – Aug 25 2022 01:00
脅威グループ分析:MuddyWater
Medium Cybersecurity – Aug 24 2022 15:51
ランサムウェアグループ、折り返し電話を使ったフィッシング手法で企業ネットワークを狙う
ILSpyとAny.Runを用いたCrimsonRAT(APT36)マルウェアの分析
Medium Cybersecurity – Aug 24 2022 22:32
イランのAPTグループCharming Kitten、マルウェアの持ち駒をアップデート
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-25-august-2022/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/