Sambaが深刻度の高い脆弱性複数件に対処(CVE-2022-38023、CVE-2022-37966ほか) | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Threat Report > Sambaが深刻度の高い脆弱性複数件に対処(CVE-2022-38023、CVE-2022-37966ほか)

Sambaが深刻度の高い脆弱性複数件に対処(CVE-2022-38023、CVE-2022-37966ほか)

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年12月17日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

中国関連APTグループMirrorFaceが日本の参議院選挙に干渉

Dark Reading – Dec 16 2022 16:00

関連記事:サイバー脅威活動と民主主義プロセス

 

「ロシアグループFancy Bearが米国の衛星ネットワークに侵入した」と米CISAの研究者

Cyberscoop – News – Dec 16 2022 13:58

 

ウクライナ政府のネットワークを標的とする新たなサプライチェーン攻撃

The Record – Dec 16 2022 17:14

 

ボットネットMCCrashがMinecraftのプライベートサーバーに対するDDoS攻撃を実施:マイクロソフトが注意喚起

Bitdefender – Dec 16 2022 11:44

 

Log4Shellの開示から1年、関連する統計情報を掘り下げ

SC Magazine US – Dec 16 2022 19:50

 関連記事:2021年のセキュリティ・インシデントまとめ:Log4j、Exchange、パイプライン、Pegasus

 

フィッシング詐欺、CISOの給与トレンド、メタバースめぐるリスク、Log4Jに関するアンケート調査結果:サイバーセキュリティ・スナップショット

Tenable Blog – Dec 16 2022 11:00

 

イランが支援するAPTグループCharming Kitten、誘拐などのキネティックな作戦にも関与する可能性

Dark Reading – Dec 16 2022 16:04

 

MirrorFaceが日本の政党を標的に – Week in security with Tony Anscombe

WeLiveSecurity RSS – Dec 16 2022 14:30

 

マルウェアDarkTortilla、正規ドメインになりすましたフィッシングサイトを介して拡散

SC Magazine US – Dec 16 2022 23:37

 

ランサムウェアAgenda、Rustで書かれたバージョン使い重要度の高い業界を標的に

Trend Micro Research News Perspectives – Dec 16 2022 08:51

 

コロンビアのエネルギーサプライヤーEPMをBlackCatランサムウェアが攻撃

Bleeping Computer – Dec 16 2022 18:47

 

Social Bladeがデータ侵害を認める:ハッカーがアンダーグラウンドのWebサイトでデータベースを売りに出す

Graham Cluley – Dec 16 2022 15:32

 

イーロン・マスク氏、自らを「晒し」たとしてNYタイムズ紙やワシントン・ポスト紙の記者らのTwitterアカウントを凍結

ArsTechnica – Dec 16 2022 18:31

 

ウクライナ政府のネットワークが有害Windows ISOファイルを使ってハッキングされる

Heimdal Security Blog – Dec 16 2022 12:00

 

Social Bladeがセキュリティ侵害を公表

Security Affairs – Dec 16 2022 18:45

 

マイクロソフト月例パッチ、早急に対処必要なWindowsのゼロデイ2件などを修正(CVE-2022-44698、CVE-2022-44710)

Computerworld – Dec 16 2022 20:03

 

アップルがiPhoneの盛んに悪用される脆弱性のパッチをリリース、早急にアップデートを(CVE-2022-42856)

Malwarebytes Unpacked – Dec 16 2022 10:00

 

米CISAがVeeam Backup & Replicationのバグを悪用確認済みの脆弱性カタログに追加(CVE-2022-26500、CVE-2022-26501)

Security Affairs – Dec 16 2022 09:17

 

2022年12月18日

ハイライト

 

Gluptebaマルウェアが活動再開、Googleに活動妨害されてから約1年

Bleeping Computer – Dec 17 2022 16:08

 

Sambaが深刻度の高い脆弱性数件を修正するセキュリティアップデートをリリース(CVE-2022-38023、CVE-2022-37966、CVE-2022-37967、CVE-2022-45141)

The Hacker News – Dec 17 2022 06:54

 

Sambaが深刻度の高い脆弱性複数件に対処(CVE-2022-38023、CVE-2022-37966、CVE-2022-37967、CVE-2022-45141)

Security Affairs – Dec 17 2022 17:29

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[17日]

17 December 2022

[18日]

18 December 2022

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/