サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年9月20日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Uber:Lapsus$が外部委託業者をMFA爆撃の標的に
Dark Reading – Sep 19 2022 21:24
Gamaredonの新キャンペーン、ウクライナの組織を標的に新たな情報窃取型マルウェア使用
クロスサイトスクリプティング(XSS)の恐ろしき世界(パート2) — StackZero
Medium Infosec Cybersecurity Writeups – Sep 19 2022 12:36
Webwormが新たな攻撃で改良RATを使用
SC Magazine US – Sep 19 2022 18:00
BEC詐欺グループChiffon Herring、給与支払先すり替え攻撃に関与か
ロシアのハッカーグループSandworm、ウクライナの電気通信事業者を装いマルウェア配布
Bleeping Computer – Sep 19 2022 18:50
WebLogicサーバー、Docker APIが新たなクリプトマイニング攻撃で標的に
SC Magazine US – Sep 20 2022 06:00
VMwareがChromeLoaderの新種による深刻なリスクについて注意喚起
SiliconANGLE – Sep 19 2022 10:04
EmotetをランサムウェアQuantumとBlackCatが新キャンペーンで利用
ランサムウェアLockerGoga被害者向けの無料復号ツールが利用可能に
Security Week – Sep 19 2022 12:52
EmotetボットネットがランサムウェアQuantumとBlackCatの配布を開始
Medium Cybersecurity – Sep 20 2022 06:06
Android狙うSharkbot Virus
InfoSec Bug Bounty Write-ups – Sep 20 2022 05:55
Uberハッキングの「犯人」がRockstar Gamesのシステムに不正アクセスしたと主張、「グランド・セフト・オート6」の動画をリーク
Forbes – Cybersecurity RSS – Sep 19 2022 08:02
Revolutでデータ侵害
Heimdal Security Blog – Sep 19 2022 13:38
Empress EMS、ランサムウェア攻撃後にデータ侵害被害を公表
Heimdal Security Blog – Sep 19 2022 08:46
UberはハッキングにLapsus$が関与していたとの考え、米FBIおよび司法省と協力して調査中
The Record – Sep 19 2022 20:32
アメリカン航空、従業員のEメールアカウントが侵害されデータ侵害が発生したことを公表
Bleeping Computer – Sep 19 2022 21:50
私がバグバウンティでファイルアップロード機能を悪用し、深刻度の高い脆弱性をゲットした経緯
Medium Infosec Cybersecurity Writeups – Sep 19 2022 12:36
オープンソースソフトウェアの使用は脆弱性、漏洩、リスクへの懸念から減速中
Help Net Security – News – Sep 20 2022 03:30
オープンソースのアーティファクトレジストリHarborに深刻度の高い脆弱性が見つかる(CVE-2022-31671、CVE-2022-31666、CVE-2022-31670、CVE-2022-31669、CVE-2022-31667)
Help Net Security – News – Sep 19 2022 09:54
Log4Jの脆弱性(CVE-2021-44228)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/