広範な2FAバイパス攻撃で​Comcast Xfinityのアカウントがハッキングされる | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 広範な2FAバイパス攻撃で​Comcast Xfinityのアカウントがハッキングされる

Threat Report

Silobreaker-CyberAlert

広範な2FAバイパス攻撃で​Comcast Xfinityのアカウントがハッキングされる

佐々山 Tacos

佐々山 Tacos

2022.12.23

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年12月23日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

マイクロソフト:Zerobotに新たなエクスプロイトとDDoS攻撃機能が追加される

The Record – Dec 22 2022 19:30

 

たなAndroid向けバンキング型トロイの木馬GodFather

Heimdal Security Blog – Dec 22 2022 10:08

 

ブラジルの銀行利用者が新たなマルウェアBrasDexの標的に

Information Security Buzz – Dec 22 2022 14:03

 

BrasDex – Casbaneiroのアクターによる新たなAndroidマルウェア 

Cyware – Dec 22 2022 09:05

 

サイバー犯罪シンジケートFIN7がランサムウェアの主要プレイヤーとして登場

The Hacker News – Dec 22 2022 13:13

 

米国保健福祉省のアラートは、米国の医療機関がハクティビストグループKillNetの標的となっていると警告する内容

SC Magazine US – Dec 23 2022 00:37

 

ランサムウェアグループVice Societyが新たなカスタムの暗号化の使用に切り替え

Bleeping Computer – Dec 22 2022 17:25

 

窃取された証明書で署名されたランサムウェアとワイパー

Kaspersky Lab – Dec 22 2022 08:00

 

ボットネットZerobotが新たなエクスプロイトと機能を追加し、高まる脅威として台頭

The Hacker News – Dec 22 2022 09:39

 

Guacamayaは軍国化、スパイウェアに関する論争を勃発、説明責任はなし

The Record – Dec 22 2022 20:50

 

ランサムウェアグループVice Societyがカスタム暗号化ツールを利用

Security Affairs – Dec 22 2022 22:51

 

OpenImageIOにおけるファイル処理の問題は、任意のコード実行、秘密情報の流出、およびサービス拒否につながる恐れ:脆弱性スポットライト(CVE-2022-41794、CVE-2022-38143ほか)

Talos Intelligence Blog – Dec 22 2022 15:39

 

「ZerobotはApacheおよびApache Sparkの脆弱性を悪用できるようになっている」とマイクロソフト(CVE-2021-42013、CVE-2022-33891)

SC Magazine US – Dec 22 2022 23:37

 

脅威の概要:エクスプロイトOWASSRFによる脆弱性の悪用(CVE-2022-41080、CVE-2022-41082)

Unit 42 – Palo Alto Networks Blog – Dec 23 2022 01:30

 

Patchstackは未開示のゼロデイ数百件について把握しておらず

Plugin Vulnerabilities – Dec 22 2022 13:00

 

アップルのmacOSシステムにおけるGatekeeperバイパスの脆弱性について、マイクロソフトが詳しく報告

Medium Cybersecurity – Dec 22 2022 09:07

 

販売されるか無償で共有されるか:ハッカーがFBIのポータルInfraGardのデータベースをネット上にリーク 

HackRead – Dec 22 2022 22:00

 

大手スポーツ賭博企業BetMGMがデータ侵害を公表 

Bleeping Computer – Dec 22 2022 22:25

 

範な2FAバイパス攻撃キャンペーンで​Comcast Xfinityのアカウントがハッキングされる

Bleeping Computer – Dec 22 2022 19:32

 

OktaのGitHubリポジトリにハッキング被害:コードは盗まれるも顧客情報は無事

BankInfoSecurity – Dec 22 2022 17:39

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (23 December 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ