-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年11月12日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
ロシア関連APTのIRIDIUMがウクライナに対するPrestigeランサムウェアの攻撃に関与か
Security Affairs – Nov 11 2022 08:28
Earth Longzhi APTがカスタムのCobalt Strikeローダーを使いアジア諸国を標的に
脅威グループのWorok、有害PNG画像を使いマルウェアを拡散
Heimdal Security Blog – Nov 11 2022 10:41
ウイグル族を標的にスパイウェアBadBazaarとMOONSHINEを使用する長期的な監視活動
Security Affairs – Nov 11 2022 21:07
Medibankでのデータ侵害について知っておくべき5つのこと
Medium Cybersecurity – Nov 11 2022 23:08
Medibankを狙ったハッカーがロシアにいることが判明
CSO Magazine – Nov 11 2022 10:23
ドイツ銀行をハッキングしたと初期アクセスブローカーが主張
Security Affairs – Nov 11 2022 23:07
FoxitがPDFリーダーにおける複数のコード実行の脆弱性を修正(CVE-2022-32774など)
SecurityWeek – Nov 11 2022 12:32
シスコ、企業向けファイアウォール製品における脆弱性33件を修正(CVE-2022-20927など)
SecurityWeek – Nov 11 2022 10:26
WordPressプラグイン「Ultimate Member」のCVE-2022-2445は脆弱性ではない
Plugin Vulnerabilities – Nov 11 2022 23:00
LiteSpeedの脆弱性により、Webサーバーの完全な乗っ取りが可能になる恐れ(CVE-2022-0073ほか)
SecurityWeek – Nov 11 2022 14:25
VMware、ソフトウェアWorkspace ONE Assistに影響与える新しい重大な欠陥3件について注意喚起(CVE-2022–31685、CVE-2022–31686、CVE-2022–31687)
Medium Cybersecurity – Nov 11 2022 14:46
LockBitランサムウェアへの関与が疑われる容疑者がカナダで逮捕され、米国で起訴される
Ars Technica Risk Assessment – Nov 11 2022 23:12
Playストア上の有害アプリがバンキング型トロイの木馬Xenomorphを配布しているのが見つかる
The Hacker News – Nov 11 2022 12:33
マルウェアローダーIceXLoaderの新亜種、世界中の被害者マシン数千台に感染か
Medium Cybersecurity – Nov 12 2022 04:01
2022年11月13日
ハイライト
Playストア上の有害アプリがバンキング型トロイの木馬Xenomorphを配布しているのが見つかる
Security Affairs – Nov 12 2022 14:53
Cloud9使ったChromeボットネット・ネットワークでユーザーをスパイするブラウザ拡張機能について、専門家が注意喚起
Medium Cybersecurity – Nov 13 2022 05:01
LockBitのメンバーと疑われる人物が逮捕される ランサムウェア被害受けた救急サービスが紙とペンでの作業を強いられたのち
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[12日]
[13日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
