ランサムウェア装うマルウェアCryWiperがロシアの裁判所を攻撃

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年12月6日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

Lazarus APTが偽の暗号資産アプリを用いてマルウェアAppleJeusを拡散

Security Affairs – Dec 05 2022 06:40

ランサムウェア装うマルウェアCryWiperがロシアの裁判所を攻撃

Bitdefender – Dec 05 2022 19:48

攻撃者らが脆弱なRedisサーバーを狙いバックドアRedigoを配布

Cyware – Dec 05 2022 18:01

Mustang Pandaのツールセット配布ポイントを研究者が発見

Cyware – Dec 05 2022 12:01

報奨金1,250ユーロ、VoIPスプーフィング、SSLピンニング、プロキシのインターセプト、XSSリソースなど：‍IW Weekly #36

InfoSec Bug Bounty Write-ups – Dec 05 2022 11:2」

ジャーナリストら、スパイウェアPegasusにハッキングされNSOを提訴

News ≈ Packet Storm – Dec 05 2022 15:06

少なくとも44のEコマースサイトを狙う新たなEスキミングを研究者が発見

SC Magazine US – Dec 05 2022 22:17

Twitterの代替と目されるHive Social、重大な脆弱性によりやむなくオフラインに

SecurityWeek – Dec 05 2022 13:39

pingの重大な脆弱性により、リモートの攻撃者がFreeBSDシステムを乗っ取ることが可能に（​​CVE-2022-23093）

The Hacker News – Dec 05 2022 07:40

Google、2022年9件目のChromeのゼロデイにパッチ（CVE-2022-4262）

Security Week – Dec 05 2022 11:52

Patchstack、悪用するには攻撃者がすでにWebサイトを掌握済みであることが必要な「脆弱性」に対する「早期アラートおよび保護」を提供すると主張

Plugin Vulnerabilities – Dec 05 2022 13:00

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト（英語）です。

本ページでは、これを翻訳してお届けしています。

翻訳元 : Daily Cyber Alert (06 December 2022)

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界