サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月16日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
日本の政治組織を狙ったMirrorFaceによるサイバー攻撃を研究者らが発見
The Hacker News – Dec 15 2022 13:58
日本の政治家がハッカーの標的に、新マルウェア「MirrorStealer」使い
Bleeping Computer – Dec 15 2022 07:36
WindowsシステムがSVGファイル経由でQBotマルウェアに感染
SC Magazine US – Dec 16 2022 02:10
LockBitランサムウェアとは 完全ガイド
Heimdal Security Blog – Dec 15 2022 08:17
Charming Kittenによる大規模キャンペーンの全貌
ランサムウェア攻撃に悪用されるWindowsゼロデイが修正される(CVE-2022-44698)
Heimdal Security Blog – Dec 15 2022 11:31
米保健福祉省、LockBit 3.0による攻撃について注意喚起
ブルートフォースボットネットのGoTrimがWordPressサイト狙いインターネットをスキャン
FBIが運営する「InfraGard」のメンバー8万人以上の盗難データがダークウェブフォーラム上で売られているとの報道
Dark Reading – Dec 15 2022 21:00
テキサス州がTikTokを禁止、煙から姿現すNinja、Proofpoint、InfraGardでハッキング被害 – ESW #300
SC Magazine US – Dec 16 2022 00:01
FBIの重要インフラポータルを攻撃したとハッカーが主張
SecurityWeek – Dec 15 2022 12:48
イラン関連スパイグループCharming Kittenが政治家にフィッシング
News ≈ Packet Storm – Dec 15 2022 15:28
MuddyWaterの新たな脅威:活動約5年目の新たなトリック
Medium Cybersecurity – Dec 15 2022 16:28
マイクロソフト、SPNEGO Extended Negotiation Securityの脆弱性の深刻度を「Critical(重大)」に引き上げ(CVE-2022-37958)
The Hacker News – Dec 15 2022 13:42
Palo Alto Networksはコードリポジトリにおける脆弱性を示すことによってデータ保護を強化する
SiliconANGLE – Dec 15 2022 22:04
CISAアラート:Veeam Backup & Replicationの脆弱性が攻撃で悪用される(CVE-2022-26500 、CVE-2022-26501)
The Hacker News – Dec 16 2022 05:45
マイクロソフトが脆弱性CVE-2022-37958の深刻度を引き上げ リモートコード実行につながる恐れがあることが発覚したこと受け
Security Affairs – Dec 16 2022 06:25
Sirius XMの脆弱性により、ハッカーが車のロックを解除したりエンジンを始動させたりすることが可能になっていた
MediaCenter Panda Security – Dec 15 2022 10:19
MS Windows UMPD(User-Mode Printer Drivers)の脆弱性により、ローカルのユーザーが解放済みメモリ使用の脆弱性を引き起こすことが可能に(同脆弱性はWindows 8かそれ以降のバージョンで有効):CVE-2022-41050
Reverse Engineering – Dec 15 2022 15:28
Mozilla、システム乗っ取りにつながる恐れのあったFirefoxの脆弱性を修正(CVE-2022-46878ほか)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。