-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年11月10日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
マルウェアローダーIceXLoaderの新たな亜種に世界中の多数のWindowsマシンが感染か
The Hacker News – Nov 09 2022 10:15
有害ブラウザ拡張機能がCloud9のChromeボットネット・ネットワークを用いてユーザーをスパイしている、と専門家が注意喚起
The Hacker News – Nov 09 2022 11:01
LockBitのアフィリエイト、フィッシングキャンペーンでAmadey Botを使用
Heimdal Security Blog – Nov 09 2022 10:49
クリッパーマルウェアLaplasが暗号資産ユーザーを標的に
Heimdal Security Blog – Nov 09 2022 09:47
マルウェアAmadeyがランサムウェアLockBit 3.0を展開、専門家が観測
Security Affairs – Nov 09 2022 13:31
脅威スポットライト:サイバー犯罪者がIPFSをフィッシングやマルウェアキャンペーンに利用
Talos Intelligence Blog – Nov 09 2022 13:00
シスコの適応型セキュリティアプライアンス(ASA)ソフトウェアとFirepower Threat Defense SoftwareにVPN認可回避の脆弱性(CVE-2022-20928)
Cisco Security Advisory – Nov 09 2022 16:07
マイクロソフト、Windowsにおけるアクティブなゼロデイ脆弱性6件へのパッチをリリース(CVE-2022-41125、CVE-2022-41073ほか)
シスコのFirepower Threat Defense Softwareに権限昇格の脆弱性(CVE-2022-20949)
Cisco Security Advisory – Nov 09 2022 16:07
マイクロソフト、ゼロデイ「ProxyNotShell」など68件の脆弱性へのパッチをリリース(CVE-2022-41073など)
The Record – Nov 09 2022 20:40
CVE-2022-27510:Citrix ADCおよびGatewayに重大な認証回避の脆弱性
Tenable Blog – Nov 09 2022 17:34
CitrixがGateway、ADCにおける重大な脆弱性を修正(CVE-2022-27510、CVE-2022-27516)
SecurityWeek – Nov 09 2022 13:23
Cisco FirePOWER Software for ASA FirePOWER Module、Firepower Management Center Software、NGIPS SoftwareのSNMPにおけるデフォルト認証情報関連の脆弱性(High、CVE-2022-20918)
Cisco Security Advisory – Nov 09 2022 16:07
サムスン製電話機のゼロデイ脆弱性を監視業者が悪用(CVE-2021-25337、CVE-2021-25369、CVE-2021-25370)
Security Affairs – Nov 09 2022 20:51
APT29がWindowsの機能を悪用して欧州外交関連組織のネットワークを攻撃
The Hacker News – Nov 09 2022 13:47
脅威グループのJustice Blade、サウジアラビアの主要組織を標的に
ウクライナ「IT軍」がロシアの銀行を標的に
BankInfoSecurity – Nov 10 2022 01:39
Hack the Real Box:APT41の新たな下位集団「Earth Longzhi」
Trend Micro Research News Perspectives – Nov 09 2022 12:52
Amadey BotがLockBit 3.0を配布するように
エクスペリアン、T-モバイルがデータ漏洩めぐってわずか1,600万ドルで和解
News ≈ Packet Storm – Nov 09 2022 13:32
Zyngaでのデータ侵害の分析結果
Medium Cybersecurity – Nov 09 2022 13:02
Googleでの大規模SEOポイズニングで15,000のサイトに被害
Bleeping Computer – Nov 09 2022 18:08
Optusの顧客への脅迫試みた若者が罪を認める:シドニーの裁判所
Bitdefender – Nov 09 2022 14:37
Medibankのデータをハッカーらが公開し始める
Information Security Buzz – Nov 09 2022 18:58
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
