サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年11月11日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
LockBitのオペレーターとされる人物、カナダから米国へ身柄引渡し
The Record – Nov 10 2022 18:22
ウクライナとポーランドに対する「Prestige」ランサムウェアの攻撃はロシアのグループによるものとマイクロソフトが断定
The Record – Nov 10 2022 17:19
ステガノグラフィーを使用するPyPI上の有害パッケージについて研究者らが注意喚起
Security Affairs – Nov 10 2022 16:15
APT29がWindowsのCredential Roaming機能を外交関連組織への攻撃で悪用
Security Affairs – Nov 10 2022 10:41
ハッカーグループWorok、ステガノグラフィーを使い新マルウェアをPNGファイルの中に隠す
Bleeping Computer – Nov 10 2022 19:17
2022年第1〜3四半期におけるクリプトジャッキングの状況
Kaspersky Lab – Nov 10 2022 08:00
フィンランドCERT、サービス拒否攻撃の通報件数が過去最多だったと報告
The Record – Nov 10 2022 17:11
Contiの下部グループであるBlackByteとBlack Bastaが標的を変更
ロシア国籍の男がカナダで逮捕される、LockBitランサムウェアの攻撃に関与か
SecurityWeek – Nov 10 2022 17:13
OutlookとThunderbirdのアカウントを脅かすStrelaStealer
Heimdal Security Blog – Nov 10 2022 09:17
IceXLoaderマルウェアについてセキュリティ専門家がコメント
Information Security Buzz – Nov 10 2022 13:28
[更新] マルウェアEmotetによる感染の動きの再開に関するアラート
Medium Cybersecurity – Nov 11 2022 02:31
ウクライナとポーランドに対するPrestigeランサムウェアの攻撃はロシアのグループによるものとマイクロソフトが断定
The Hacker News – Nov 11 2022 06:14
新しいクリッパーマルウェアLaplasがSmokeLoaderを使い暗号資産ユーザーを標的に
Medium Cybersecurity – Nov 10 2022 15:31
YouTubeのチュートリアル動画がマルウェアVidarとRaccoonを拡散
Spymax RATがインドの防衛関係者を標的に
Googleでの大規模なSEOポイズニングにより多数のサイトにハッキング被害
Heimdal Security Blog – Nov 10 2022 09:14
Medibankは身代金を支払わない意向、盗まれたデータが新たにダークウェブ上へ登場する中
ZDNet Security – Nov 10 2022 09:45
CVE-2019-8561:macOSのフレームワークPackageKitにおける、修正が困難だった脆弱性
Trend Micro Research News Perspectives – Nov 11 2022 01:21
脅威ソース・ニュースレター(2022年11月10日):脆弱性研究、懐かしき教室での映画鑑賞、そしてまた復活したEmotet
Talos Intelligence Blog – Nov 10 2022 21:31
脆弱性スポットライト: Foxit Readerにおける解放済みメモリ使用の脆弱性が任意のコード実行につながる恐れ(CVE-2022-32774、CVE-2022-38097ほか)
Talos Intelligence Blog – Nov 10 2022 20:27
WebサーバーOpenLiteSpeedの脆弱性3件をUnit 42が発見(CVE-2022-0073、CVE-2022-0074、CVE-2022-0072)
Unit 42 – Palo Alto Networks Blog – Nov 10 2022 14:00
iPhone iOS 16.1.1で、セキュリティ脆弱性2件が修正される(CVE-2022-40303、CVE-2022-40304) – アップデートすべき時
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。