サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年10月4日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Vice Societyがロサンゼルスの公立校の生徒のデータや心理学的評価を公開
Dark Reading – Oct 03 2022 20:21
Lazarus Group、ルートキットFudModuleを使いDell製ドライバーのバグを悪用(CVE-2021-21551)
Heimdal Security Blog – Oct 03 2022 09:32
DeftTorero:侵入の戦術、技術、手順が明らかに
Kaspersky Lab – Oct 03 2022 07:00
LinuxベースのランサムウェアCheerscryptと中国のハッカーとの関連を研究者が指摘
The Hacker News – Oct 03 2022 12:56
ラテンアメリカの軍・政府関連機関がハッキンググループGuacamayaによる攻撃の標的に
SC Magazine US – Oct 03 2022 18:01
VMware ESXiサーバーの侵害にこれまで見つかっていなかったバックドアが使われる
中国の国家支援型スパイグループAPT10、進行中の攻撃でWindowsロゴを武器化
Forbes – Cybersecurity RSS – Oct 03 2022 13:24
新たなランサムウェアオペレーションRoyalによる攻撃が急増
SC Magazine US – Oct 03 2022 19:16
マルウェアローダーBumblebeeの配布するペイロードは被害者システムによって大きく異なる
Dark Reading – Oct 03 2022 20:56
RansomEXXグループがフェラーリをハッキングしたと主張、内部文書をネット上にリーク
Security Affairs – Oct 03 2022 15:23
メキシコのジャーナリストら、ゼロクリック攻撃用いるスパイウェアに感染
The Record – Oct 03 2022 12:13
Optus、データ侵害で210万人のID番号が影響受けたと発表
Security Week – Oct 03 2022 13:52
ロサンゼルス統一学区の学校システムから盗まれたデータ500GB分をランサムウェアグループがリーク
SiliconANGLE – Oct 03 2022 16:44
Optusのデータ侵害で「オーストラリアの1千万人のIDに大きな影響」と政府サービス担当大臣
ホテルグループ「シャングリ・ラ」 でデータ侵害インシデント
BankInfoSecurity – Oct 03 2022 21:09
Bitbucket ServerとData Centerにおける脆弱性が盛んに悪用される(CVE-2022-36804)
Malwarebytes Unpacked – Oct 03 2022 12:00
Microsoft Exchangeサーバーにおけるゼロデイの緩和策は回避される可能性あり(CVE-2022-41040、CVE-2022-41082)
Bleeping Computer – Oct 03 2022 14:21
Dellのファームウェアドライバーの脆弱性をLazarusが悪用(CVE-2021-21551)
Medium Cybersecurity – Oct 04 2022 06:15
WhatsAppが重大な脆弱性を修正、攻撃者にリモートでのデバイスのハッキングを許す可能性(CVE-2022-36934)
Qualys Blog – Oct 03 2022 09:19
Node.jsにおけるHTTPリクエストスマグリングの脆弱性(CVE-2022-35256)
Help Net Security – News – Oct 04 2022 03:00
マイクロソフト、 Exchangeのゼロデイ悪用を国家支援型ハッカーグループと関連づけ(CVE-2022-41040、CVE-2022-41082)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/