-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月20日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
AgendaランサムウェアにRustで書かれた新亜種、重要インフラを標的に
The Hacker News – Dec 19 2022 10:05
MirrorFaceが日本を狙った攻撃キャンペーン「Operation LiberalFace」でMirrorStealerを使用
関連記事:サイバー脅威活動と民主主義プロセス
2021年12月にGoogleが停止したボットネットGluptebaが復活
Security Affairs – Dec 19 2022 08:27
ワイパーウェアAikidoがセキュリティコントロールの脆弱性を利用してユーザータイプ権限でシステムファイルを削除:セキュリティアラート(CVE-2022-37971)
Heimdal Security Blog – Dec 19 2022 13:24
未だ活動続けるボットネットGlupteba、Googleによる停止の取り組みにもかかわらず
Security Week – Dec 19 2022 11:52
Magniberランサムウェア、新型コロナ関係ファイルを利用しユーザー騙す
シスコやGrammarlyのなりすましページを利用して拡散する巧みなマルウェアDarkTortilla
Dark Reading – Dec 19 2022 21:28
Playランサムウェア、ドイツのホテルチェーンH-Hotelsを攻撃したと主張
Bleeping Computer – Dec 19 2022 21:40
SentinelOneのSDKを装いデータ盗む有害PyPIパッケージを研究者が発見
The Hacker News – Dec 19 2022 18:05
FBIの情報共有プラットフォームInfraGardがハッキングされる
Heimdal Security Blog – Dec 19 2022 09:58
レストラン関連プラットフォームSevenRoomsでデータ侵害
Heimdal Security Blog – Dec 19 2022 14:22
オーストラリア企業TPG Telecomでのデータ侵害により、顧客15,000人に影響
SC Magazine US – Dec 19 2022 12:36
今まで見つかっていなかった、Windowsにおける重大なコード実行の脆弱性(CVE-2022-37958)
Ars Technica Risk Assessment – Dec 19 2022 18:46
シスコ、古い脆弱性多数が攻撃で悪用されているとして注意喚起(CVE-2017-12240、CVE-2018-0171、CVE-2018-0125、CVE-2021-1497、CVE-2018-0147ほか)
Security Week – Dec 19 2022 13:52
人気パズルWordleのAPIの脆弱性により回答の閲覧が可能に 今後ハッキングにも利用される恐れ
SiliconANGLE – Dec 19 2022 14:00
SPNEGOの脆弱性により、攻撃者はリモートでコード実行をできるように(CVE-2022-37958)
Heimdal Security Blog – Dec 19 2022 13:41
中国のハッカーがCitrixの脆弱性を悪用(CVE-2022-27518)
BankInfoSecurity – Dec 19 2022 22:09
CVE-2022-41040とCVE-2022-41082 – MS Exchangeのゼロデイ
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
