Mozilla、FirefoxとThunderbirdの脆弱性にパッチ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Mozilla、FirefoxとThunderbirdの脆弱性にパッチ

Threat Report

Silobreaker-CyberAlert

Mozilla、FirefoxとThunderbirdの脆弱性にパッチ

山口 Tacos

山口 Tacos

2022.08.26

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年8月26日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Nobelium APT、新たなポストコンプロマイズマルウェアMagicWebを使用

Security Affairs – Aug 25 2022 17:11

 

Quantumランサムウェアがドミニカ共和国の政府機関を攻撃、専門家のコメント

Information Security Buzz – Aug 25 2022 13:01

 

エクスプロイトやTrickBotにより、米国の複数メーカーの業務に支障(2021年1月〜2022年6月)

Malwarebytes Labs Blog – Aug 25 2022 15:00

 

Quantumランサムウェアの攻撃により、ドミニカ共和国の政府組織の通常業務に支障

IT Security Guru – Aug 25 2022 12:04

 

Bombardier Recreational ProductsをランサムウェアRansomEXXが攻撃 

SC Magazine US – Aug 26 2022 02:32

 

TwilioやCloudflareを攻撃したハッカーグループ、侵害した組織の数は130以上に

SiliconANGLE – Aug 26 2022 01:00

 

Block、データ侵害めぐり集団訴訟起こされる

BankInfoSecurity – Aug 25 2022 22:09

 

Mozilla、FirefoxおよびThunderbirdの深刻度の高い脆弱性にパッチ(CVE-2022-38472、CVE-2022-38473など)

SecurityWeek – Aug 25 2022 11:03

 

シスコ、ビジネススイッチ製品における深刻度の高い脆弱性を修正(CVE-2022-20823)

SecurityWeek – Aug 25 2022 14:13

 

パロアルト、サービスプロバイダーへのDDoS攻撃で利用されたファイアウォールの脆弱性について注意喚起(CVE-2022-0028)

The Record – Aug 25 2022 14:01

 

イランのサイバースパイグループはおそらくLog4jの脆弱性を悪用:マイクロソフト

SC Magazine US – Aug 25 2022 20:37

 

PrintNightmare(CVE-2021–34527)の悪用

Medium Infosec Cybersecurity Writeups – Aug 25 2022 13:22

 

フィッシングツールキットの再利用で有害ドメインが活発化、DNSデータから明らかに

CSO Magazine – Aug 25 2022 13:45

 

HiveがBaton Rouge General Health Systemの患者・従業員データのダンプを開始

DataBreaches.net – Aug 25 2022 13:15

 

HC3:アナリストメモ:Karakurtの脅威プロファイル

DataBreaches.net – Aug 25 2022 22:11

関連記事:単要素認証が標的に… 脅威アクターKarakurt、Active Directoryの正規の認証情報を使いFortigate VPNサーバーに侵入

 

ハッカーグループ「Kimsuky」、意図した標的にだけマルウェア届けるためのテクニックを使用

Bleeping Computer – Aug 25 2022 22:33

 

Winnti Group、 さまざまな戦術を使い検出回避

Cyware – Aug 25 2022 08:12

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-26-august-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ