サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年10月15日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Linux、Windows、macOSが新たな攻撃フレームワーク「Alchimist」の標的に
ランサムウェアMagniberを拡散する新たなキャンペーンでWindowsユーザーが標的に
SC Magazine US – Oct 14 2022 19:16
マルウェアDucktailの新たなPHP版がFacebookのビジネスアカウントをハイジャック
The Hacker News – Oct 14 2022 10:12
オランダの警察がDeadBoltランサムウェアグループを騙し、155の複合鍵を入手
DataBreaches.net – Oct 15 2022 00:27
新たなC2フレームワークAlchimistがWindows、Linux、macOSを標的に
ランサムウェア「Ransom Cartel」:REvilとのつながりを持つ可能性
Unit 42 – Palo Alto Networks Blog – Oct 14 2022 13:00
Miraiボットネット、2.5TbpsのDDoS攻撃でMinecraftサーバーWynncraftを襲撃
The Hacker News – Oct 14 2022 07:14
ZuoRATがホームネットワーク内にAPT戦術を持ち込む:ポッドキャスト エピソード244
The Security Ledger – Oct 14 2022 16:05
モルモン教会でデータ侵害
SC Magazine US – Oct 14 2022 17:54
モルモン教会、インシデント発生から7か月経てデータ侵害を公表
Sheinの親会社Zoetopに罰金190万ドル、データ侵害対応めぐり
BBC News – Technology – Oct 14 2022 16:08
Googleの「Ultimate Cloud」、フィッシングテストめぐり英NCSCが苦言、トヨタでデータ漏洩:IT Proの先週のニュース
POLONIUMのツールセットをESETが調査
We Live Security – Oct 14 2022 10:00
ランサムウェア・アズ・ア・サービスグループ「Ransom Cartel」がREvilと関わっている可能性
SC Magazine US – Oct 14 2022 21:37
新たな中国語話者APT「WIP19」がITサービスプロバイダーと電気通信事業者を標的に
Security Affairs – Oct 14 2022 15:10
Windowsのゼロデイ脆弱性が悪用される、大多数のバージョンに影響—早急にパッチを(CVE-2022-41033)
Forbes – Cybersecurity RSS – Oct 14 2022 13:00
先月パッチがリリースされたWindowsのゼロデイ脆弱性について研究者が詳細明らかに( CVE-2022-37969)
The Hacker News – Oct 14 2022 17:34
Windows 7以降の「Eternal Blue」の脆弱性(MS17–010)を悪用する(カスタムペイロード)
InfoSec Bug Bounty Write-ups – Oct 14 2022 12:19
パッチリリース済みのWindowsゼロデイの技術的詳細を専門家が公表(CVE-2022-37969)
Security Affairs – Oct 14 2022 22:29
マイクロソフトの月例パッチで複数ゼロデイ、ExchangeとWindowsへのパッチ適用を急げ
Computerworld – Oct 14 2022 19:21
2022年10月16日
ハイライト
Zimbraのゼロデイ脆弱性を使ってハッキングされたサーバーは約900台(CVE-2022-41352)
Bleeping Computer – Oct 15 2022 14:14
先月パッチリリースされたWindowsゼロデイについて研究者が詳細明らかに(CVE-2022–37969)
Medium Cybersecurity – Oct 15 2022 07:05
情報窃取型マルウェアDucktailに、FacebookのビジネスアカウントをハイジャックするPHP版が登場
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[15日]
[16日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/