ManageEngineの脆弱性をハッカーが盛んに悪用 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ManageEngineの脆弱性をハッカーが盛んに悪用

Threat Report

Silobreaker-CyberAlert

ManageEngineの脆弱性をハッカーが盛んに悪用

佐々山 Tacos

佐々山 Tacos

2022.09.26

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年9月24日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

LockBit 3.0 Blackのビルダーについてご紹介

Malwarebytes Labs Blog – Sep 23 2022 09:00

 

われハッカーグループVoid Balaurがロシアのビジネスや政治に関与する個人・組織を標的に

The Hacker News – Sep 23 2022 09:56

 

電気通信事業者、ISP、大学を狙う新たなAPTグループMetadorについて、研究者が明らかに

The Hacker News – Sep 23 2022 13:25

 

ノニマス、ロシア国防省のWebサイトをハッキングしたと主張

Security Affairs – Sep 23 2022 15:40

 

今週のランサムウェアニュース – 2022年9月23日 – LockBitのリーク

Bleeping Computer – Sep 23 2022 21:25

 

ロシアのボットネットRSOCKSの運営者とされる人物が逮捕され、米国への送還を要請

Krebs on Security – Sep 23 2022 18:19

 

脅威ラウンドアップ:9月16日〜23日

Talos Intelligence Blog – Sep 23 2022 22:06

 

複数業界の検索エンジン訪問者をJavaScriptマルウェア含むページへ誘導するSEOポイズニング攻撃が見つかる

CSO Magazine – Sep 23 2022 20:52

 

スパムメールに潜むトロイの木馬Agent Tesla | カスペルスキー公式ブログ

We use words to save the world | Kaspersky Lab Official Blog – Sep 23 2022 08:02

 

ManageEngineにおける重大なRCEの欠陥が盛んに悪用される(CVE-2022-35405)

Help Net Security – News – Sep 23 2022 09:59

 

近公表されたZoho ManageEngineの脆弱性をハッカーが盛んに悪用:米CISAが注意喚起(CVE-2022-35405)

The Hacker News – Sep 23 2022 10:21

 

バグバウンティにおいて、私が5分間で複数のSQLインジェクションを発見した経緯

InfoSec Bug Bounty Write-ups – Sep 23 2022 13:06

 

Pythonの脆弱性について専門家がコメント(CVE-2007-4559、Tenableからの引用)

Information Security Buzz – Sep 23 2022 12:48

 

刻度の高い脆弱性へのパッチ含むBINDのアップデートが利用可能に(CVE-2022-2906ほか)

SecurityWeek – Sep 23 2022 14:01

 

Magento 2テンプレートを狙って脆弱性CVE-2022-24086を悪用する攻撃が急増

Security Affairs – Sep 23 2022 13:54

 

デバイス数百万台に影響与える新たなファームウェアの脆弱性により、永久アクセスの獲得が可能になる恐れ

Security Week – Sep 23 2022 13:06

 

2022年9月25日

ハイライト

 

脅威グループMetadorが電気通信事業者、ISP、大学を標的に

BankInfoSecurity – Sep 24 2022 17:09

 

イランが支援するフィッシングキャンペーンで学者、ジャーナリスト、人権活動家、および中東の研究者が標的に

Medium Cybersecurity – Sep 24 2022 07:36

 

ランサムウェアTargetCompanyによる攻撃でMicrosoft SQLサーバーがハッキングされる

Bleeping Computer – Sep 24 2022 15:12

 

アメリカン航空、データ侵害はフィッシングの標的によるものだったことが発覚したと発表

Bleeping Computer – Sep 24 2022 14:06

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[24日]

24 September 2022

[25日]

25 September 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ