サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月3日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
Medibankのデータがさらにリークされる、10月のデータ侵害関連
The Register – Security – Dec 02 2022 23:10
Google Chromeの緊急アップデート、今年9件目のゼロデイを修正(CVE-2022-4262)
Bleeping Computer – Dec 02 2022 21:44
GoogleがChromeのアップデートをリリース、新たなゼロデイ脆弱性を修正(CVE-2022-4262)
The Hacker News – Dec 03 2022 04:41
ハッカーらがRedisの脆弱性を悪用し新たなマルウェアRedigoをサーバー上に展開(CVE-2022-0543)
The Hacker News – Dec 02 2022 11:09
三菱電機製PLCに影響与える重大な脆弱性数件について米国CISAが注意喚起(CVE-2022-25164、CVE-2022-29830など)
The Hacker News – Dec 02 2022 13:32
Linuxの無害な脆弱性3件、組み合わせることで完全なroot権限の獲得が可能に( CVE-2022-3328、CVE-2022-41974、CVE-2022-41973)
SecurityWeek – Dec 02 2022 15:23
Phylum製Automated Vulnerability Reachabilityはソフトウェアサプライチェーンのセキュリティを強化
Help Net Security – News – Dec 03 2022 03:15
「Rustの使用により、Androidのメモリ安全性の脆弱性を修正した」とGoogle
ZDNet Security – Dec 02 2022 14:30
Log4Shellを修正しきれていない組織は全体の7割超、その他「メタバース」「IoT」「Pig Butchering」「Active Directory」:サイバーセキュリティ・スナップショット
Tenable Blog – Dec 02 2022 11:00
Cubaランサムウェアが2022年8月までに受け取った身代金総額は6千万ドル超
Security Affairs – Dec 02 2022 15:20
脆弱なRedisサーバーが新たなマルウェアRedigoの標的に(CVE-2022-0543)
SC Magazine US – Dec 02 2022 20:34
マルウェアSchoolyard BullyがAndroid機器内のFacebook認証情報を窃取
新たなマルウェア・アズ・ア・サービスDuckLogsの詳細が報じられる
SC Magazine US – Dec 02 2022 21:26
APT37、進化を続けるマルウェアDolphinを使ってGoogle Driveを悪用
Sandwormグループ、ウクライナで映画「モンスターズ・インク」の話題を利用したランサムウェア攻撃を開始
Medium Cybersecurity – Dec 02 2022 07:01
スパイウェアPegasusによる侵害めぐり、ジャーナリストらがNSO Groupを提訴
Dark Reading – Dec 02 2022 19:40
2022-12-01 – ISC diaryのファイル(obama224 Qakbot)
Malware-Traffic-Analysis – Dec 02 2022 06:12
米DHSのサイバー安全審査委員会、ハッカーグループLapsus$の捜査に注力へ
Cyberscoop – News – Dec 02 2022 14:53
ドメインエイジンググループCashRewindo、古いサイトを選んでマルバタイジングを展開
The Register – Security – Dec 02 2022 10:59
新たに発見されたグループLilac Wolverine、ギフトカード詐欺に関与か
2022年12月4日
ハイライト
キャンペーン「Schoolyard Bully Trojan」で、Androidユーザー30万人以上分のFacebook認証情報がアプリによって盗まれる
Medium Cybersecurity – Dec 03 2022 13:04
暗号資産マイニングボットネットKmsdBotを研究者らが「偶然」停止
Medium Cybersecurity – Dec 03 2022 17:00
アプリSignalのゼロデイにサイバー犯罪集団が過去最高額の報奨金を提示
Googleが盛んに悪用されるChromeのゼロデイを修正、今年9件目(CVE-2022-4262)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[3日]
[4日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/