マイクロソフト、2022年10月の月例パッチでCVE84件に対処(CVE-2022-41033ほか) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マイクロソフト、2022年10月の月例パッチでCVE84件に対処(CVE-2022-41033ほか)

Threat Report

Silobreaker-CyberAlert

マイクロソフト、2022年10月の月例パッチでCVE84件に対処(CVE-2022-41033ほか)

morishita

2022.10.12

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年10月12日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

親ロシア派ハッカーグループKillNetが米国の空港のWebサイトに対してDDoS攻撃を仕掛ける

Bitdefender – Oct 11 2022 16:17

 

BazarCallの折り返し電話を利用したフィッシング攻撃の手法は絶えず進化

Medium Cybersecurity – Oct 12 2022 06:36

 

サイバー犯罪グループLofyGang、サプライチェーン攻撃に有害NPMパッケージ200件を使用

SecurityWeek – Oct 11 2022 12:40

 

トヨタ自動車はアクセスキーがGitHub上で公開状態だったことを受け、データが窃取された可能性があることについて警告

SiliconANGLE – Oct 12 2022 00:49

 

専門家がEmotetのサプライチェーンの進化を分析

Security Affairs – Oct 11 2022 10:40

 

ハッキンググループPOLONIUMはイスラエルに対して「Creepy(不快)」なマルウェアを使用

Bleeping Computer – Oct 11 2022 09:30

 

クリプトジャッキングキャンペーンでOneDriveを悪用したサイドローディングが実行される

Cyware – Oct 12 2022 05:42

 

Earth Aughisky APTの巧妙なマルウェアツールキットの詳細が明らかに

SC Magazine US – Oct 12 2022 02:32

 

PhaaSプラットフォームCaffeineによりフィッシング攻撃の実行が容易に

SC Magazine US – Oct 12 2022 02:30

 

Everestランサムウェアグループ、 ESKOMから盗まれたデータの金額を20万ドルと提示

Heimdal Security Blog – Oct 11 2022 13:25

 

ジョージア州弁護協会でランサムウェア攻撃を原因とするデータ侵害が発生

SC Magazine US – Oct 12 2022 01:16

 

オーストラリア、Optusでのデータ侵害に関する捜査を開始

ZDNet Security – Oct 11 2022 19:30

 

マイクロソフト、2022年10月の月例パッチでCVE84件に対処(CVE-2022-41033ほか)

Tenable Blog – Oct 11 2022 17:52

 

2022年10月のマイクロソフト月例パッチ — Snortルールと重要な脆弱性(CVE-2022-41038ほか)

Talos Intelligence Blog – Oct 11 2022 18:11

 

2022年10月の月例パッチ | マイクロソフトは脆弱性84件を修正、うち13件が重大 Microsoft Edge(Chromiumベース)のアップデート12件もリリース(CVE-2022-41033、CVE-2022-41043ほか)

Qualys Blog – Oct 11 2022 20:00

 

アドビ、月例パッチでColdFusion、Adobe Commerceの重大な欠陥を修正

SecurityWeek – Oct 11 2022 16:56

 

マイクロソフト、悪用されているWindowsの欠陥にパッチ(CVE-2022-41033)

Help Net Security – News – Oct 11 2022 18:30

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (12 October 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ