サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年9月13日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
シスコ、自社でのデータ侵害はLapsus$ランサムウェアグループによる攻撃の試みだったと報告
Dark Reading – Sep 12 2022 19:05
Lazarus APTがLog4jの欠陥を利用して米国、カナダ、日本のエネルギー企業をハッキング – サイバー専門家のコメント
Information Security Buzz – Sep 12 2022 14:24
新たなサイバースパイグループ「Worok」がアジアの組織を標的に
SecurityWeek – Sep 12 2022 13:56
TeamTNTによるDockerHubの認証情報のリーク:Security Breaks
Trend Micro Research News Perspectives – Sep 12 2022 12:53
シスコ、Yanluowangランサムウェアグループによってリークされたデータが同社システムから盗まれたものだったことを認める
Security Affairs – Sep 12 2022 08:57
WeTransferを使った新たなフィッシングキャンペーンに、再浮上中のマルウェアLampionが関与
SC Magazine US – Sep 13 2022 00:42
シスコ、Yanluowangランサムウェアが同社から盗まれたデータをリークしたこと認める
Bleeping Computer – Sep 12 2022 08:21
マルウェアRaccoon Stealer v2の解析
InfoSec Bug Bounty Write-ups – Sep 12 2022 10:28
新たなランサムウェアMontiのContiとの関連をセキュリティ企業が調査
SC Magazine US – Sep 13 2022 01:16
Lorenzランサムウェア、電話システムを使って企業ネットワークを侵害
Bleeping Computer – Sep 12 2022 16:00
エネルギー供給業者がLazarus Groupの標的に
IT Security Guru – Sep 12 2022 09:04
ロサンゼルス統一学区へのランサムウェア攻撃でVice Societyが犯行声明
SC Magazine US – Sep 13 2022 01:16
シスコ「ランサムウェア攻撃に伴うデータ漏洩によるリスクはない」との主張を繰り返す
SC Magazine US – Sep 12 2022 23:54
親パレスチナグループのGhostSec、イスラエル国内のBerghof製PLCをハッキング
Security Affairs – Sep 13 2022 05:15
U-Haul、データ侵害で顧客の運転免許証が流出したことを公表
Bleeping Computer – Sep 12 2022 20:28
アップルがiOSとmacOSのアップデートをリリース、盛んに悪用されるゼロデイ脆弱性を修正(CVE-2022-32917)
The Hacker News – Sep 13 2022 03:36
プラグインBackupBuddyの脆弱性がWordPressサイトへのハッキングに悪用される(CVE-2022-31474)
SecurityWeek – Sep 12 2022 11:34
シスコ、SD-WAN vManageにおける深刻度の高い脆弱性を修正(CVE-2022-20696)
Security Week – Sep 12 2022 09:52
アップル、macOSカーネルにおけるゼロデイの悪用について注意喚起(CVE-2022-32894、CVE-2022-32917)
SecurityWeek – Sep 12 2022 19:07
アップル、今年8例目となる盛んに悪用されるゼロデイを修正(CVE-2022-32917)
Security Affairs – Sep 12 2022 20:21
多くのQNAP製NASデバイスがDeadBoltランサムウェアの攻撃受ける(CVE-2022-27593)
Help Net Security – News – Sep 12 2022 11:27
Google Chrome、D-Linkなどのバグ12件が米CISAの悪用確認済み脆弱性リストに(CVE-2022-3075)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/