サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年10月1日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Cobalt Strike Beacon使い求職者を標的にする新たなマルウェアキャンペーン
The Hacker News – Sep 30 2022 10:20
マルウェアSolarMarker使った攻撃、脆弱なWordPressサイトとChromeブラウザの偽アップデートを使用
Dark Reading – Sep 30 2022 14:47
Microsoft Exchange Serverの脆弱性(CVE-2022-41040およびCVE-2022-41082)
Imperva Data Security Blog – Sep 30 2022 16:47
LockBitは今も主流のランサムウェア脅威
SC Magazine US – Sep 30 2022 07:16
ロサンゼルス統一学区へのランサムウェア攻撃の犯人が盗まれたデータを流出させると脅迫
Dark Reading – Sep 30 2022 20:31
Cobalt Strike Beaconを配布する新たなモジュラー型キャンペーン
BlueSkyランサムウェアのペイロードを詳細に分析
Yoroi Blog – Sep 30 2022 09:20
脅威ラウンドアップ:9月23日〜30日
Talos Intelligence Blog – Sep 30 2022 20:46
Humanaでサードパーティー関連のデータ侵害、サプライヤーChoice Healthのデータベースに設定ミス
Information Security Buzz – Sep 30 2022 14:52
Magellan Health、データ侵害と通知の遅れ経て143万ドルの支払いで和解
SC Magazine US – Sep 30 2022 18:37
中国のサイバースパイグループ「Witchetty」、最近の攻撃でツールセットをアップデート
SecurityWeek – Sep 30 2022 11:22
Witchetty APT、中東の組織への攻撃でステガノグラフィ技術を使用
Security Affairs – Sep 30 2022 22:14
攻撃者ら、フィッシング使い米軍請負業者への侵入を試みる
ハイパーバイザー製品VMware ESXi専用のバックドアをサイバースパイグループが開発
CSO Magazine – Sep 30 2022 20:45
Microsoft Exchangeのゼロデイ脆弱性が見つかる(CVE-2022-41040、CVE-2022-41082)
Heimdal Security Blog – Sep 30 2022 10:20
マイクロソフト、Microsoft Exchange Serverのゼロデイ脆弱性に関するガイダンスをリリース(CVE-2022-41040、CVE-2022-41082)
CISA Current Activity – Sep 30 2022 16:25
キヤノンメディカルシステムズ製品の脆弱性が患者情報窃取に悪用される恐れ(CVE-2022-37461)
Security Week – Sep 30 2022 15:52
tarfileモジュールにおける脆弱性 | カスペルスキー公式ブログ
We use words to save the world | Kaspersky Lab Official Blog – Sep 30 2022 15:35
Microsoft Exchangeにおけるパッチ未リリースのゼロデイが盛んに悪用される
Security Affairs – Sep 30 2022 07:25
2022年10月2日
ハイライト
DDoS攻撃を仕掛ける新たなマルウェア「Chaos」がLinuxおよびWindowsデバイスに感染
米CISA、アトラシアン製品Bitbucket Serverの欠陥を悪用確認済みの脆弱性カタログに追加(CVE-2022-36804)
Security Affairs – Oct 01 2022 17:02
国家支援型ハッカーが10弱の組織を標的にMS Exchangeのゼロデイを悪用か(CVE-2022-41040、CVE-2022-41082)
The Hacker News – Oct 01 2022 06:36
ハクティビストグループGuacamayaがメキシコやその他のラテンアメリカ諸国から機密情報を窃取
Security Affairs – Oct 01 2022 16:06
ホテルグループ「シャングリ・ラ」の顧客データベースがハッキングされる
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[1日]
[2日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/