WordPressプラグインBackupBuddyのゼロデイを攻撃者が悪用 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > WordPressプラグインBackupBuddyのゼロデイを攻撃者が悪用

Threat Report

Silobreaker-CyberAlert

WordPressプラグインBackupBuddyのゼロデイを攻撃者が悪用

佐々山 Tacos

佐々山 Tacos

2022.09.12

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年9月10日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

WordPressプラグインBackupBuddyのゼロデイ脆弱性を攻撃者が悪用

Dark Reading – Sep 09 2022 17:56

 

ConnectWise Automateの高リスクな脆弱性が修正される、ConnectWiseは管理者に可及的速やかなパッチ適用を呼びかけ

Help Net Security – News – Sep 09 2022 09:27

 

IT管理ツールManageEngineに脆弱性、任意のコード実行につながる恐れ

SC Magazine US – Sep 09 2022 20:04

 

WordPressプラグインBackupBuddyのゼロデイを悪用した攻撃について専門家が注意喚起(CVE-2022-31474)

Security Affairs – Sep 09 2022 11:50

 

QNAP、ゼロデイ脆弱性を悪用するDeadBoltの攻撃について警告

Cyware – Sep 09 2022 14:06

 

APTグループLazarusによるサイバースパイキャンペーン、日本含む世界のエネルギー関連企業が標的に

SC Magazine US – Sep 10 2022 02:08

 

新たなAPTグループWorokの詳細が、ESETの研究によって明らかに – Week in security with Tony Anscombe

We Live Security – Sep 09 2022 13:30

 

Raspberry Robinと、DridexやロシアハッカーEvil Corpとの関連を研究者が指摘

Cyware – Sep 09 2022 14:06

 

ラン関連グループDEV-0270、BitLockerを悪用して被害者のデバイスを暗号化

Security Affairs – Sep 09 2022 08:57

 

「Contiランサムウェアグループの元メンバーがウクライナを標的にしている」とGoogle

Bitdefender – Sep 09 2022 10:36

 

トロイの木馬Lampion、クラウドプラットフォームを使った新たなファイル配布手段を利用

PhishMe – Sep 09 2022 14:00

 

LockBitやALPHVなどのランサムウェアグループのリークサイトがDDoS攻撃を受ける

Dark Reading – Sep 09 2022 14:22

 

EvilProxy:ハッカーによるMFAバイパスを可能にする新たなPhaaSサービス

Cyware – Sep 09 2022 08:16

 

新たなランサムウェアグループMontiがContiのコードを再利用

Dark Reading – Sep 09 2022 19:00

 

マルウェア解析  — FFDroider

InfoSec Bug Bounty Write-ups – Sep 09 2022 07:35

 

Prynt Stealerに潜むバックドアが仲間のサイバー犯罪者からデータを窃取

Cyware – Sep 09 2022 08:16

 

Uberのセキュリティ責任者、データ侵害・恐喝を「バグバウンティ」と偽り起訴される

ArsTechnica – Sep 09 2022 17:47

 

2022年9月11日

ハイライト

 

中国関連APTグループBRONZE PRESIDENTが世界中の政府関係者を標的に

Security Affairs – Sep 10 2022 13:32

 

Lazarusによる最新のキャンペーン、標的はエネルギー関連企業

BankInfoSecurity – Sep 10 2022 13:39

 

CVE-2022–1329 — WordPressプラグイン「Elementor」におけるRCEの脆弱性

Medium Cybersecurity – Sep 11 2022 05:54

 

イランのアクターAPT42、活動家や反体制派に対して30件以上のスパイ攻撃を実施

The Hacker News – Sep 11 2022 04:21

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[10日]

10 September 2022

[11日]

11 September 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ