Windowsのセキュリティ機能Mark of the Webの回避を可能にするゼロデイ、新たな攻撃でマルウェアの展開のために利用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Windowsのセキュリティ機能Mark of the Webの回避を可能にするゼロデイ、新たな攻撃でマルウェアの展開のために利用される

Threat Report

Silobreaker-CyberAlert

Windowsのセキュリティ機能Mark of the Webの回避を可能にするゼロデイ、新たな攻撃でマルウェアの展開のために利用される

山口 Tacos

山口 Tacos

2022.11.21

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年11月19日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Hiveランサムウェアグループは過去1年半で1,300社超を攻撃、稼いだ総額は1億ドル

SecurityWeek – Nov 18 2022 10:29

 

サイバー犯罪グループDEV-0569がRoyalランサムウェアやその他のマルウェアを配布:マイクロソフトが注意喚起

SecurityWeek – Nov 18 2022 12:31

 

マルウェアLodaRAT、最新性能備える新たな亜種数種とともに再浮上

The Hacker News – Nov 18 2022 12:53

 

ランサムウェアZeppelinのキーを研究者らが密かにクラッキング

Medium Cybersecurity – Nov 19 2022 05:02

 

進行中のサプライチェーン攻撃で、Python用いる開発者らがスティーラーW4SPの標的に

Heimdal Security Blog – Nov 18 2022 10:03

 

2022年11月14日 – obama221による、Cobalt StrikeとVNCトラフィックを伴うQakbot(Qbot)への感染

Malware-Traffic-Analysis – Nov 19 2022 03:08

 

.NETワイパーDoubleZeroを検出するためのAIベースのソリューション

Unit 42 – Palo Alto Networks Blog – Nov 19 2022 02:00

 

ールドカップを前に、中東の国々を狙ったフィッシング攻撃が倍増:レポート

The Record – Nov 18 2022 21:51

 

Meta、Facebook上でハッキングされた中小企業の経営者らのアカウントを無効化し続ける

News ≈ Packet Storm – Nov 18 2022 14:15

 

アトラシアン、CrowdやBitbucket製品に影響与える重大な欠陥に対するパッチをリリース(CVE-2022-43781、CVE-2022-43782)

The Hacker News – Nov 19 2022 04:30

 

11月11〜18日の脅威ラウンドアップ

Talos Intelligence Blog – Nov 18 2022 17:42

 

Samba、DoSやリモートコード実行につながる恐れのある脆弱性にパッチ(CVE-2022-42898)

SecurityWeek – Nov 18 2022 09:06

 

サイバーセキュリティ・スナップショット:Log4jの理解|メモリー攻撃|クラウドセキュリティ|ランサムウェア

Tenable Blog – Nov 18 2022 11:00

 

「RoyalランサムウェアグループがキャンペーンでGoogle Adsを利用している」とマイクロソフト

The Record – Nov 18 2022 14:26

 

進行中のサプライチェーン攻撃でPython用いる開発者らがスティーラーW4SPの標的に

Security Affairs – Nov 18 2022 08:24

 

長期間続くフィッシングキャンペーンに中国を拠点とするグループFangxiaoが関与か

Security Affairs – Nov 18 2022 06:19

 

2022年11月20日

ハイライト

 

DEV-0569グループ、Google Adsを用いてRoyalランサムウェアを配布 

Security Affairs – Nov 19 2022 19:27

 

「ハッカーがGoogle Adsを使ってRoyalランサムウェアを配布している」とマイクロソフトが注意喚起

The Hacker News – Nov 19 2022 07:24

 

LodaRATの新たな改良版が実際に使用されるのが見つかる

Security Affairs – Nov 19 2022 09:22

 

「Hiveランサムウェアは2021年6月以降、1,300超える被害者を恐喝し合計1億ドルを奪い取った」とFBI

Medium Cybersecurity – Nov 20 2022 04:01

 

Windowsのセキュリティ機能Mark of the Webの回避を可能にするゼロデイ、新たな攻撃でマルウェアの展開のために利用される

Bleeping Computer – Nov 19 2022 18:28

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[19日]

19 November 2022

[20日]

20 November 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ