早急にパッチ適用を：WordPress 6.0.3セキュリティアップデートに重要な修正あり

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年10月19日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

中国関連アクターのAPT41、マルウェアSpyder Loaderを使って香港組織を標的に

Security Affairs – Oct 18 2022 14:15

Ransom Cartelと悪名高きREvilランサムウェアオペレーションとの関連を研究者が指摘

Bleeping Computer – Oct 18 2022 21:49

注意：iOSおよびAndroid向けアプリ「FaceStealer」がFacebookのログイン認証情報を窃取

Malwarebytes Unpacked – Oct 18 2022 14:00

新しい高度なUEFIルートキットBlack Lotusの詳細が報じられる

SC Magazine US – Oct 18 2022 20:27

Windows向けの新たなUFFIブートキットBlackLotusがサイバー犯罪フォーラム上で販売される

Bitdefender – Oct 18 2022 08:37

Keystone Healthでのデータ侵害で患者23万5千人が影響受ける

SecurityWeek – Oct 18 2022 12:53

MyDeal、最近のデータ侵害で盗まれたデータについて発表

Heimdal Security Blog – Oct 18 2022 09:08

「データ侵害でMyDealの顧客220万人分の情報が漏洩」とWoolworths

Bitdefender – Oct 18 2022 15:52

中国のマルウェア「Spyder Loader」が香港組織を標的にしているのが見つかる

The Hacker News – Oct 18 2022 10:11

ブルガリアの政府機関にDDoS攻撃、出どころはおそらくロシア

Bitdefender – Oct 18 2022 14:37

Apache Commons Textの脆弱性：CVE-2022-42889

Imperva Data Security Blog – Oct 18 2022 18:30

CVE-2022-40684：影響を受ける可能性が濃厚なオンラインのFortinetデバイスは1万7千台超

Security Affairs – Oct 18 2022 07:56

Fortinetが悪用されるゼロデイへの対処を再度呼びかけ、未修正の顧客多く（CVE-2022-40684）

IT Pro UK – Oct 18 2022 16:32

CVE-2022-28762：macOS向けZoomにデバッグ用ポートの誤設定

Security Affairs – Oct 18 2022 07:11

早急にパッチ適用を：WordPress 6.0.3セキュリティアップデートに重要な修正あり

Wordfence – Oct 18 2022 19:44

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Daily Cyber Alert (19 October 2022)

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/