APT37、最近のキャンペーンでInternet Explorerのゼロデイ脆弱性を使用

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

2022年12月9日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

イランのハッカー、サプライチェーン攻撃でダイヤモンド業界に新たなワイパーFantasyを配布

Security Week – Dec 08 2022 13:52

Zerobot：新たなボットネットキャンペーンで脆弱性を悪用

Heimdal Security Blog – Dec 08 2022 10:59

米国保健省が医療機関を標的とするランサムウェアRoyalについて警告

SC Magazine US – Dec 08 2022 17:07

沈黙を破る – 最近のTruebotの活動

Talos Intelligence Blog – Dec 08 2022 19:38

CISOらはランサムウェアREvilとDarksideの増加について関心を持つ必要がある

Medium Cybersecurity – Dec 08 2022 14:24

イランのAPTグループAgriusがダイヤモンド業界に乗り込む

Dark Reading – Dec 08 2022 22:18

APT37、最近のキャンペーンでInternet Explorerのゼロデイ脆弱性を使用

Security Affairs – Dec 08 2022 15:08

フランスのブランドIntersportをHiveランサムウェアグループが攻撃

Heimdal Security Blog – Dec 08 2022 08:53

イラン関連グループAPT42、中東の主要組織を盛んに狙う

Cyware – Dec 08 2022 17:20

米国保健福祉省、ヘルスケア業界を狙うランサムウェアRoyalについて注意喚起

Bleeping Computer – Dec 08 2022 22:40

照明大手のAcuity Brandsが2件のデータ侵害を公表

SecurityWeek – Dec 08 2022 13:02

雇用サービス関連企業Sequoiaでデータ侵害、個人情報が漏洩

SiliconANGLE – Dec 08 2022 23:04

CommonSpirit Healthにランサムウェア攻撃、患者623,000人のデータが漏洩

Bleeping Computer – Dec 08 2022 20:27

北朝鮮がInternet Explorerのゼロデイを悪用するためソウルでのハロウィーンの悲劇の話題を利用、非道さをさらに極める

The Register – Security – Dec 08 2022 07:02

Cisco IP Phone 7800および8800シリーズのCisco Discovery Protocolにスタックオーバーフローの脆弱性（CVE-2022-20968）

Cisco Security Advisory – Dec 08 2022 16:07

セキュリティ製品をワイパーに変えることを可能にする脆弱性を、研究者が発見

Security Week – Dec 08 2022 15:52

新たなボットネットZerobotがIoT機器の脆弱性を悪用 

Cyware – Dec 08 2022 12:01