ゼロデイの悪用がより大規模に行われるように、公表からコモディティ化までの時間も短縮 | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

ログイン
ニュースレター購読
ニュースレター購読
Codebook|Security News > Articles > Threat Report > ゼロデイの悪用がより大規模に行われるように、公表からコモディティ化までの時間も短縮

2022.11.07 10:45:40

Threat Report

ゼロデイの悪用がより大規模に行われるように、公表からコモディティ化までの時間も短縮

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年11月5日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Black Bastaランサムウェアとサイバー犯罪グループFIN7との関連が指摘される

SecurityWeek – Nov 04 2022 12:11

 

KeePass、SolarWinds NPMといった人気ソフトウェア名がRomCom RATの拡散に悪用される

Security Affairs – Nov 04 2022 13:51

 

フィッシングサービスRobin Banks、再び銀行アカウント情報を窃取するように

Bleeping Computer – Nov 04 2022 15:48

 

LockBitが独自動車部品大手のContinentalを攻撃したと主張

BankInfoSecurity – Nov 04 2022 22:39

 

複数のPyPiパッケージが情報窃取型マルウェアを展開

SC Magazine US – Nov 04 2022 19:04

 

サイバー犯罪グループのFIN7がBlack Bastaランサムウェアの活動と関連づけられる 

The Record – Nov 04 2022 20:25

 

SocGholishが新たな攻撃の一環で米国のニュースサイトを標的に

Cyware – Nov 04 2022 12:01

 

中国ハッカーグループ、LODEINFOマルウェアを展開するため新しい検出困難な感染チェーンを使用

Medium Cybersecurity – Nov 04 2022 09:05

 

FIN7グループとBlack Bastaランサムウェアのつながりを研究者らが発見

Heimdal Security Blog – Nov 04 2022 12:57

 

Opera1erによる金融関連組織への攻撃で3千万ドル超が盗まれた可能性

SC Magazine US – Nov 04 2022 20:04

 

Crimson KingsnakeによるBEC攻撃で国際法律事務所の名が悪用される

SC Magazine US – Nov 04 2022 18:36

 

Continentalにランサムウェア攻撃か、同社はLockBitにデータ盗まれたかどうかを明かさず

IT Pro UK – Nov 04 2022 12:42

 

KillNet、米国財務省狙ってDDoS攻撃仕掛けるも失敗していた

Bitdefender – Nov 04 2022 14:37

 

アップル、Gitの脆弱性を修正するXcodeのアップデートをリリース(CVE-2022-29187ほか)

SecurityWeek – Nov 04 2022 14:27

 

脅威ラウンドアップ(10月28日〜11月4日)

Talos Intelligence Blog – Nov 04 2022 19:23

 

非常に強力なクリップボード:実際に使われる悪用チェーンにおけるサムスンの脆弱性の解析(CVE-2021-25337、CVE-2021-25369、CVE-2021-25370)

Project Zero – Nov 04 2022 15:50

 

2022年11月6日

ハイライト

 

W4SP Stealerを用いて開発者らを狙う29の有害PyPIパッケージを研究者が暴く

The Hacker News – Nov 05 2022 08:35

 

ゼロデイ脆弱性の悪用がより大規模に行われるように、公表からコモディティ化までの時間も短縮

Security Affairs – Nov 05 2022 17:30

 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[5日]

05 November 2022

[6日]

06 November 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

RECOMMEND 関連記事