サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年9月10日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
WordPressプラグインBackupBuddyのゼロデイ脆弱性を攻撃者が悪用
Dark Reading – Sep 09 2022 17:56
ConnectWise Automateの高リスクな脆弱性が修正される、ConnectWiseは管理者に可及的速やかなパッチ適用を呼びかけ
Help Net Security – News – Sep 09 2022 09:27
IT管理ツールManageEngineに脆弱性、任意のコード実行につながる恐れ
SC Magazine US – Sep 09 2022 20:04
WordPressプラグインBackupBuddyのゼロデイを悪用した攻撃について専門家が注意喚起(CVE-2022-31474)
Security Affairs – Sep 09 2022 11:50
QNAP、ゼロデイ脆弱性を悪用するDeadBoltの攻撃について警告
APTグループLazarusによるサイバースパイキャンペーン、日本含む世界のエネルギー関連企業が標的に
SC Magazine US – Sep 10 2022 02:08
新たなAPTグループWorokの詳細が、ESETの研究によって明らかに – Week in security with Tony Anscombe
We Live Security – Sep 09 2022 13:30
Raspberry Robinと、DridexやロシアハッカーEvil Corpとの関連を研究者が指摘
イラン関連グループDEV-0270、BitLockerを悪用して被害者のデバイスを暗号化
Security Affairs – Sep 09 2022 08:57
「Contiランサムウェアグループの元メンバーがウクライナを標的にしている」とGoogle
Bitdefender – Sep 09 2022 10:36
トロイの木馬Lampion、クラウドプラットフォームを使った新たなファイル配布手段を利用
LockBitやALPHVなどのランサムウェアグループのリークサイトがDDoS攻撃を受ける
Dark Reading – Sep 09 2022 14:22
EvilProxy:ハッカーによるMFAバイパスを可能にする新たなPhaaSサービス
新たなランサムウェアグループMontiがContiのコードを再利用
Dark Reading – Sep 09 2022 19:00
マルウェア解析 — FFDroider
InfoSec Bug Bounty Write-ups – Sep 09 2022 07:35
Prynt Stealerに潜むバックドアが仲間のサイバー犯罪者からデータを窃取
Uberのセキュリティ責任者、データ侵害・恐喝を「バグバウンティ」と偽り起訴される
ArsTechnica – Sep 09 2022 17:47
2022年9月11日
ハイライト
中国関連APTグループBRONZE PRESIDENTが世界中の政府関係者を標的に
Security Affairs – Sep 10 2022 13:32
Lazarusによる最新のキャンペーン、標的はエネルギー関連企業
BankInfoSecurity – Sep 10 2022 13:39
CVE-2022–1329 — WordPressプラグイン「Elementor」におけるRCEの脆弱性
Medium Cybersecurity – Sep 11 2022 05:54
イランのアクターAPT42、活動家や反体制派に対して30件以上のスパイ攻撃を実施
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[10日]
[11日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/