マイクロソフト、ゼロデイ「ProxyNotShell」など68件の脆弱性へのパッチをリリース(CVE-2022-41073など) | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

ログイン
ニュースレター購読
ニュースレター購読
Codebook|Security News > Articles > Threat Report > マイクロソフト、ゼロデイ「ProxyNotShell」など68件の脆弱性へのパッチをリリース(CVE-2022-41073など)

2022.11.10 04:47:16

Threat Report

マイクロソフト、ゼロデイ「ProxyNotShell」など68件の脆弱性へのパッチをリリース(CVE-2022-41073など)

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年11月10日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

マルウェアローダーIceXLoaderの新たな亜種に世界中の多数のWindowsマシンが感染か

The Hacker News – Nov 09 2022 10:15

 

有害ブラウザ拡張機能がCloud9のChromeボットネット・ネットワークを用いてユーザーをスパイしている、と専門家が注意喚起

The Hacker News – Nov 09 2022 11:01

 

LockBitのアフィリエイト、フィッシングキャンペーンでAmadey Botを使用

Heimdal Security Blog – Nov 09 2022 10:49

 

クリッパーマルウェアLaplasが暗号資産ユーザーを標的に

Heimdal Security Blog – Nov 09 2022 09:47

 

マルウェアAmadeyがランサムウェアLockBit 3.0を展開、専門家が観測

Security Affairs – Nov 09 2022 13:31

 

脅威スポットライト:サイバー犯罪者がIPFSをフィッシングやマルウェアキャンペーンに利用

Talos Intelligence Blog – Nov 09 2022 13:00

 

シスコの適応型セキュリティアプライアンス(ASA)ソフトウェアとFirepower Threat Defense SoftwareにVPN認可回避の脆弱性(CVE-2022-20928)

Cisco Security Advisory – Nov 09 2022 16:07

 

マイクロソフト、Windowsにおけるアクティブなゼロデイ脆弱性6件へのパッチをリリース(CVE-2022-41125、CVE-2022-41073ほか)

HackRead – Nov 09 2022 18:22

 

シスコのFirepower Threat Defense Softwareに権限昇格の脆弱性(CVE-2022-20949)

Cisco Security Advisory – Nov 09 2022 16:07

 

マイクロソフト、ゼロデイ「ProxyNotShell」など68件の脆弱性へのパッチをリリース(CVE-2022-41073など)

The Record – Nov 09 2022 20:40

 

CVE-2022-27510:Citrix ADCおよびGatewayに重大な認証回避の脆弱性

Tenable Blog – Nov 09 2022 17:34

 

CitrixがGateway、ADCにおける重大な脆弱性を修正(CVE-2022-27510、CVE-2022-27516)

SecurityWeek – Nov 09 2022 13:23

 

Cisco FirePOWER Software for ASA FirePOWER Module、Firepower Management Center Software、NGIPS SoftwareのSNMPにおけるデフォルト認証情報関連の脆弱性(High、CVE-2022-20918)

Cisco Security Advisory – Nov 09 2022 16:07

 

サムスン製電話機のゼロデイ脆弱性を監視業者が悪用(CVE-2021-25337、CVE-2021-25369、CVE-2021-25370)

Security Affairs – Nov 09 2022 20:51

 

APT29がWindowsの機能を悪用して欧州外交関連組織のネットワークを攻撃

The Hacker News – Nov 09 2022 13:47

 

脅威グループのJustice Blade、サウジアラビアの主要組織を標的に

Cyware – Nov 09 2022 17:24

 

ウクライナ「IT軍」がロシアの銀行を標的に

BankInfoSecurity – Nov 10 2022 01:39

 

Hack the Real Box:APT41の新たな下位集団「Earth Longzhi」

Trend Micro Research News Perspectives – Nov 09 2022 12:52

 

Amadey BotがLockBit 3.0を配布するように

Cyware – Nov 09 2022 12:01

 

エクスペリアン、T-モバイルがデータ漏洩めぐってわずか1,600万ドルで和解

News ≈ Packet Storm – Nov 09 2022 13:32

 

Zyngaでのデータ侵害の分析結果

Medium Cybersecurity – Nov 09 2022 13:02

 

Googleでの大規模SEOポイズニングで15,000のサイトに被害

Bleeping Computer – Nov 09 2022 18:08

 

Optusの顧客への脅迫試みた若者が罪を認める:シドニーの裁判所

Bitdefender – Nov 09 2022 14:37

 

Medibankのデータをハッカーらが公開し始める

Information Security Buzz – Nov 09 2022 18:58

 

 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (10 November 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

RECOMMEND 関連記事