新たなマルウェアMaggie:250台超のMicrosoft SQLサーバーが既に感染 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 新たなマルウェアMaggie:250台超のMicrosoft SQLサーバーが既に感染

Threat Report

Silobreaker-CyberAlert

新たなマルウェアMaggie:250台超のMicrosoft SQLサーバーが既に感染

佐々山 Tacos

佐々山 Tacos

2022.10.06

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年10月6日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

脅威アクターWater LabbuはどのようにElectronベースのアプリを悪用しているのか

Trend Micro Research News Perspectives – Oct 05 2022 14:24

 

北朝鮮のLazarusグループ、脆弱なDell製ドライバ使いセキュリティソリューションによる検知を回避(CVE-2021-21551)

CSO Magazine – Oct 05 2022 19:45

 

ハッカーグループMetador

Medium Cybersecurity – Oct 05 2022 15:24

 

電気通信事業者Telstraでデータ侵害、従業員情報漏洩の恐れ

The Hacker News – Oct 05 2022 12:30

 

電気通信事業者Telstra、元・現従業員に影響与えるデータ侵害について公表

Security Affairs – Oct 05 2022 14:58

 

Uberの元CSOに有罪判決、2016年のデータ侵害を隠蔽した容疑で

SiliconANGLE – Oct 06 2022 00:53

 

アイルランド・リムリック大学でのデータ侵害により、学生数百人分の個人Eメールが漏洩

DataBreaches.net – Oct 06 2022 00:16

 

ランサムウェアNetWalkerのカナダ人アフィリエイト、米国で20年間の拘禁刑判決受ける

SecurityWeek – Oct 05 2022 10:57

 

新たなマルウェアドロッパーNullMixer

Medium Cybersecurity – Oct 05 2022 15:23

 

Avast、Hadesランサムウェアの複数の亜種に対する無料復号ツールをリリース

Security Affairs – Oct 05 2022 22:19

 

Avast、Hadesランサムウェアの亜種に対する無料復号ツールをリリース

Bleeping Computer – Oct 05 2022 17:46

 

新たなマルウェアMaggie:250台超のMicrosoft SQLサーバーが既に感染

Security Affairs – Oct 05 2022 20:21

 

BlackByteランサムウェア、本物のドライバを悪用しセキュリティ製品を無効化

Bleeping Computer – Oct 05 2022 19:44

 

NullMixerは海賊版ソフトを装いマルウェアを配布 | カスペルスキー公式ブログ

We use words to save the world | Kaspersky Lab Official Blog – Oct 05 2022 11:52

 

アクターPrilexが再浮上、最新の攻撃で新しい高度なマルウェアを使用

SC Magazine US – Oct 05 2022 18:01

 

Cisco Touch 10デバイスにダウングレードの脆弱性(CVE-2022-20931)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco JabberのクライアントソフトウェアにXMPP stanzaスマグリングの脆弱性(CVE-2022-20917)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco Smart Software Manager オンプレミスに権限昇格の脆弱性(CVE-2022-20939)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco Touch 10デバイスにID検証不備の脆弱性(CVE-2022-20793)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco Secure Web Applianceにコンテンツエンコーディングフィルターバイパスの脆弱性(CVE-2022-20952)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco Enterprise NFV Infrastructure Softwareに不適切な署名検証の脆弱性(High:CVE-2022-20929)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco Expressway SeriesとCisco TelePresence Video Communication Serverに脆弱性(High:CVE-2022-20814など)

Cisco Security Advisory – Oct 05 2022 16:08

 

Cisco ATA 190 Series Analog Telephone Adapter Softwareに脆弱性(CVE-2022-20686など)

Cisco Security Advisory – Oct 05 2022 16:08

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (06 October 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ