サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月10日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
マルウェアTruebotの新たな亜種がNetwrix AuditorのバグとワームRaspberry Robinを利用(CVE-2022-31199)
The Hacker News – Dec 09 2022 17:16
ダークウェブ上の新たなプラットフォームZombinderにより、ハッカーは正規アプリにマルウェアを追加することが可能に
米国保健福祉省、ランサムウェアRoyalの攻撃についてヘルスケア関連組織に注意喚起
SecurityWeek – Dec 09 2022 13:53
サプライチェーン攻撃のリスク – オープンソースセキュリティ
Medium Cybersecurity – Dec 09 2022 15:04
ランサムウェアRoyalが米国のヘルスケア関連組織を攻撃している:政府が注意喚起
Bitdefender – Dec 09 2022 15:40
Hiveランサムウェアグループがヨーロッパの小売業者のデータをリーク
HITBSecNews – Dec 09 2022 07:25
Android向けバンキング型トロイの木馬Xenomorphについて知っておくべきこと
We Live Security » Languages » English – Dec 09 2022 11:15
2022年、Vice Societyランサムウェアの標的になった学校は少なくとも33校
CommonSpirit Healthでデータ侵害、患者623,000人超のデータが漏洩
Heimdal Security Blog – Dec 09 2022 12:22
北朝鮮ハッカーAPT37、IEのゼロデイを悪用し韓国を標的に(CVE-2022-41128)
WordPressプラグインの、脆弱性とは呼べない問題 12月9日週
Plugin Vulnerabilities – Dec 09 2022 23:00
米国の地方政府が、Log4jを利用するイラン政府関連グループが使うとされるマルウェア「Drokbk」の標的に
The Record – Dec 09 2022 17:00
ハッカーグループMuddyWater、最新の戦術を使ってアジア・中東地域の国々を標的に
The Hacker News – Dec 09 2022 07:43
DEV-0139が暗号資産投資業界を標的に
サイバースパイグループCloud Atlasがロシアとベラルーシの組織を標的に ウクライナでの戦争が続く中
Check Point Research – Dec 09 2022 14:12
Evil Corpとのつながりが指摘されるマルウェアTruebot、戦術を変更し、RCEやUSBを悪用するように
SC Magazine US – Dec 09 2022 22:37
米国保健福祉省、ランサムウェアRoyalの病院に対する攻撃が増加していることについて注意喚起
The Record – Dec 09 2022 18:10
イラン関連APTグループAgrius、サプライチェーン攻撃でデータワイパー型マルウェアを展開
2022年、Vice Societyランサムウェアが最も好んで標的としたのは教育機関
Heimdal Security Blog – Dec 09 2022 10:04
2022年12月11日
ハイライト
ウクライナ「IT軍」、壊滅的なDDoS攻撃でロシアの大手銀行を狙う
Medium Cybersecurity – Dec 10 2022 17:46
エアアジアの親会社、データ侵害めぐり文書の提出を命じられる 政府はDaixinによるランサムウェア攻撃について調査
DataBreaches.net – Dec 10 2022 17:14
米国保健福祉省、ランサムウェアRoyalの攻撃についてヘルスケア関連組織に注意喚起
Security Affairs – Dec 10 2022 13:19
ICSに対する攻撃フレームワークPIPEDREAM/Incontrollerについて深掘り:動画
SecurityWeek – Dec 10 2022 16:12
雇われハッカーグループがマルウェアJanicabの新たな亜種を使って旅行・金融業界の組織を標的に
The Hacker News – Dec 10 2022 11:46
Telstraの顧客130,000人がデータ漏洩の影響受ける オーストラリア
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[10日]
[11日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/