サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュース
日本のテクノロジー企業の大宮化成をランサムウェアLockBit 3.0が攻撃、複数のサプライチェーンが影響受ける可能性
2022年10月18日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
新たなランサムウェアPrestigeが狙う組織とは
Medium Cybersecurity – Oct 18 2022 05:29
新たなランサムウェアPrestigeがポーランドとウクライナの組織を標的に
The Hacker News – Oct 17 2022 10:15
Black Bastaランサムウェアのハッカーら、Qakbot使ってネットワークに侵入しBrute Ratel C4を展開
The Hacker News – Oct 17 2022 12:54
Black Bastaランサムウェアのハッカーら、Qakbot使ってネットワークに侵入
Medium Cybersecurity – Oct 18 2022 05:35
新たなUEFIルートキット「Black Lotus」は、サイバー犯罪者にAPTレベルの能力を付与
Security Week – Oct 17 2022 11:52
メキシコ検察当局、前政権によるスパイウェアSpywareの購入について調査中
Information Security Buzz – Oct 17 2022 09:36
ランサムウェアMagniberは家庭用PCを標的に
Information Security Buzz – Oct 17 2022 10:08
新たなランサムウェア「Prestige」、ポーランドとウクライナの輸送業界を標的に
Security Week – Oct 17 2022 13:52
ファッションサイトSheinに罰金190万ドル、データ侵害に関する虚偽報告のため
Graham Cluley – Oct 17 2022 15:58
MyDealのデータ侵害でユーザー220万人に影響、盗まれたデータはネットで販売される
Bleeping Computer – Oct 17 2022 20:16
小売大手Woolworths、 MyDealの顧客220万人に影響与えるデータ侵害について公表
SecurityWeek – Oct 17 2022 13:48
Sheinの親会社Zoetopに罰金190万ドル、データ侵害対応めぐり
News ≈ Packet Storm – Oct 17 2022 13:18
モルモン教会にサイバー攻撃、個人データが流出した可能性
Information Security Buzz – Oct 17 2022 11:37
小売大手Woolworths、オンラインマーケットプレイスMyDealのデータ侵害について公表
Security Affairs – Oct 17 2022 19:15
Apache Commons Textに危険な脆弱性 – まるでLog4Shellの再来(CVE-2022-42889)
Naked Security – Sophos – Oct 18 2022 01:26
関連記事:Apache Commons Textの脆弱性(CVE-2022-42889)について知っておくべきこととは?
HTTPリクエストスマグリングの解説と悪用:Part 0x1
Medium Infosec Cybersecurity Writeups – Oct 17 2022 11:35
Zimbra、盛んに悪用されるCollaboration Suiteの脆弱性のパッチをリリース(CVE-2022-41352)
The Hacker News – Oct 17 2022 09:50
Microsoft Exchangeのゼロデイ狙うサイバー攻撃について解説(CVE 2021–26855ほか)
Medium Cybersecurity – Oct 17 2022 10:31
Linuxの権限昇格:今知っておくべきLinuxカーネル/Linuxディストリビューションのエクスプロイト(CVE-2022-0867ほか)
InfoSec Bug Bounty Write-ups – Oct 17 2022 17:37
CVE-2022–41040:Exchangeの脆弱性「ProxyNotShell」
InfoSec Bug Bounty Write-ups – Oct 17 2022 11:36
Fortinet、悪用されている脆弱性から多数のデバイスが未だに保護されていないことを認める(CVE-2022-40684)
Security Week – Oct 17 2022 12:52
QBotの新たな攻撃キャンペーンで800超の企業ユーザーが標的に
ランサムウェアSolidBit、ゲーマーやソーシャルメディアユーザーを標的に
Medium Cybersecurity – Oct 17 2022 09:20
TA505が企業に対して用いる新たな脅威「GraceWrapper」 – Outpost24による研究
IT Security Guru – Oct 17 2022 10:04
ランサムウェア・アズ・ア・サービスグループのRansom Cartelと今は亡きREvilランサムウェア、戦術に関連性あり
Dark Reading – Oct 17 2022 17:40
日本のテクノロジー企業の大宮化成をランサムウェアLockBit 3.0が攻撃、複数のサプライチェーンが影響受ける可能性
Security Affairs – Oct 17 2022 13:19
APTグループWIP19、ネットワークへの侵入のため新旧ツールを組み合わせて使用
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/