サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年10月28日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Vice Societyのハッカーらが教育部門に対するランサムウェア攻撃を認める
Information Security Buzz – Oct 27 2022 14:16
新たなクリプトジャキングキャンペーンが脆弱なDockerやKubernetesインスタンスを標的に
The Hacker News – Oct 27 2022 07:55
Raspberry Robinのオペレーターが、侵害された企業ネットワークへの初期アクセスをランサムウェアグループに販売
Security Affairs – Oct 27 2022 21:05
PIPEDREAMの分析:ランタイムのテスト結果より
Dragos Blog – Oct 27 2022 13:00
マイクロソフトがワームRaspberry RobinとランサムウェアClopによる攻撃を関連づけ
Bleeping Computer – Oct 27 2022 19:34
DDoSボットネットFodchaの威力が1Tbpsに到達、身代金要求をパケットに挿入
Bleeping Computer – Oct 27 2022 14:12
WannaCryによる損失は約40億ドルにのぼる
Medium Cybersecurity – Oct 27 2022 13:59
米国の教育部門がランサムウェアVice Societyの攻撃被害に
Heimdal Security Blog – Oct 27 2022 14:36
See Tickets、クレジットカード情報が侵害されたと報告
SC Magazine US – Oct 28 2022 04:28
トムソン・ロイターがセキュリティ保護のされていないElasticSearchデータベース上で、3TB以上の秘密データを公開状態に設定
SiliconANGLE – Oct 28 2022 00:05
RIPTAとユナイテッドヘルスケアがデータ侵害を理由に訴えられる
SC Magazine US – Oct 28 2022 05:54
犯罪者らが「悪意ある」キャンペーンの一環としてTikTokやPayPalを狙う中、Androidに対するハッキングへの注意喚起がなされる
Information Security Buzz – Oct 27 2022 13:55
トムソン・ロイター社、少なくとも3TB分の秘密データを収集し、公開状態にしていた
Security Affairs – Oct 27 2022 14:34
See Ticketsのデータ侵害:専門家のコメント
Information Security Buzz – Oct 27 2022 14:08
コンポーネントにおける新しい重大な脆弱性により、インターネット全体の暗号化が可能になる恐れ – 業界の専門家によるコメント
Information Security Buzz – Oct 27 2022 13:52
脆弱性Text4Shell:オンプレミス、クラウド、コンテナの各環境におけるQualysプラットフォームを用いた検出、優先順位づけおよび修正(CVE-2022-42889)
Qualys Blog – Oct 27 2022 17:59
関連記事:Apache Commons Textの脆弱性(CVE-2022-42889)について知っておくべきこととは?
脆弱性スポットライト:InHand製ルーターにおける脆弱性は、攻撃者によるコンソールへのアクセスやファイルの消去を可能にする恐れ(CVE-2022-29481ほか)
Talos Intelligence Blog – Oct 27 2022 15:04
シスコのVPN製品の脆弱性が盛んに悪用される(CVE-2020-3433、CVE-2020-3153)
SC Magazine US – Oct 28 2022 05:52
米CISAが脆弱性カタログを更新、シスコ製品とGIGABYTE製品の脆弱性を追加(CVE-2020-3433ほか)
SC Magazine US – Oct 28 2022 05:03
Windowsの機能「イベントログ」における脆弱性、悪用によりセキュリティ製品をクラッシュさせることが可能になる恐れ(CVE-2022-37981)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/