Windowsのゼロデイの悪用により、有害JSファイルを使ったセキュリティ警告機能の回避が可能に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Windowsのゼロデイの悪用により、有害JSファイルを使ったセキュリティ警告機能の回避が可能に

Threat Report

Silobreaker-CyberAlert

Windowsのゼロデイの悪用により、有害JSファイルを使ったセキュリティ警告機能の回避が可能に

佐々山 Tacos

佐々山 Tacos

2022.10.24

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年10月21日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

マイクロソフト、サーバー誤設定により6万5千超える顧客企業のデータが流出したことを認める

The Hacker News – Oct 21 2022 10:12

 

ハッキング被害のMedibank、データ盗まれたこと認める:攻撃者は金銭を要求

Help Net Security – News – Oct 21 2022 10:57

 

脆弱性Text4Shell、公表直後から悪用の試みがスタート(CVE-2022-42889)

Security Week – Oct 21 2022 12:52

関連記事:Apache Commons Textの脆弱性(CVE-2022-42889)について知っておくべきこととは?

 

ハッカーら、Apache Commons Textの重大な脆弱性「Text4Shell」の悪用を開始

The Hacker News – Oct 21 2022 11:03

 

CVE-2021–44228:Log4Shellについての研究  —  Log4JにおけるRCEの脆弱性

Medium Cybersecurity – Oct 21 2022 17:47

 

米CISA、Linuxカーネルの欠陥(CVE-2021-3493)を悪用確認済みの脆弱性カタログに追加

Security Affairs – Oct 21 2022 13:47

 

脆弱性「Text4Shell」はLog4Shellの続編ではない

SC Magazine US – Oct 21 2022 20:37

 

脆弱性Text4Shell(CVE-2022-42889 )を悪用する試みについて、専門家らが注意喚起

Security Affairs – Oct 21 2022 20:51

 

脅威ラウンドアップ(10月14〜21日)

Talos Intelligence Blog – Oct 21 2022 19:50

 

Cisco Identity Services Engineの脆弱性に注意を(CVE-2022-20822、CVE-2022-20959)

Help Net Security – News – Oct 21 2022 12:29

 

良いニュースはURSNIFがバンキング型トロイの木馬ではなくなったこと、悪いニュースは今や同マルウェアがバックドアになっていること

The Register – Security – Oct 21 2022 10:28

 

Emotetのボットネット、パスワードで保護された自主的にペイロードを解除するRARファイルを配布し、マルウェアを展開

The Hacker News – Oct 21 2022 16:47

 

BlackByteランサムウェア、二重恐喝実施のため新たなデータ窃取ツールを使用

Bleeping Computer – Oct 21 2022 10:00

 

CISAアラート(AA22-294A):#StopRansomware:Daixin Team

CISA Alerts – Oct 21 2022 14:29

DataBreaches.net – Oct 22 2022 00:43

 

URSNIFの新亜種からバンキング性能が消え、バックドアとして使用されるように

Security Affairs – Oct 21 2022 07:50

 

BlackByteランサムウェアのアフィリエイトによる新たなカスタムデータ抜き取りツールの使用が確認される 

SC Magazine US – Oct 21 2022 21:37

 

ロシアを狙うことで知られるOldGremlinランサムウェアグループがLinuxマルウェアを使用するように

HackRead – Oct 21 2022 18:52

 

世界中でランサムウェアの話題が大きく取り上げられる中、Vice Societyがあまり注目されずにいた経緯

ArsTechnica – Oct 21 2022 14:07

 

APT‑C‑50がAndroidマルウェアFurBallをアップデート – Tony Anscombeがお送りする「Week in security」

WeLiveSecurity RSS – Oct 21 2022 13:15

2022年10月22日

ハイライト

 

南インド最大のテクノロジー・マネジメント・フェスTathva ’22をハッキング

Medium Cybersecurity – Oct 22 2022 18:40

 

シンガポールのEコマースプラットフォームCarousellで個人データの流出が発生

Medium Cybersecurity – Oct 22 2022 12:59

 

Daixin Teamがランサムウェアを用いてヘルスケア関連組織を標的に、米政府機関が注意喚起

Security Affairs – Oct 22 2022 17:05

 

DeadBoltランサムウェアによる攻撃の急増に懸念高まる 

Cyware – Oct 22 2022 11:42

 

LockBitランサムウェア – 最も活発な世界的脅威

Cyware – Oct 22 2022 17:01

 

Windowsのゼロデイの悪用により、有害JavaScriptファイルを使ったセキュリティ警告機能の回避が可能に

Bleeping Computer – Oct 22 2022 14:06

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[22日]

22 October 2022

[23日]

23 October 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ