-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月23日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
マイクロソフト:Zerobotに新たなエクスプロイトとDDoS攻撃機能が追加される
The Record – Dec 22 2022 19:30
新たなAndroid向けバンキング型トロイの木馬GodFather
Heimdal Security Blog – Dec 22 2022 10:08
ブラジルの銀行利用者が新たなマルウェアBrasDexの標的に
Information Security Buzz – Dec 22 2022 14:03
BrasDex – Casbaneiroのアクターによる新たなAndroidマルウェア
サイバー犯罪シンジケートFIN7がランサムウェアの主要プレイヤーとして登場
The Hacker News – Dec 22 2022 13:13
米国保健福祉省のアラートは、米国の医療機関がハクティビストグループKillNetの標的となっていると警告する内容
SC Magazine US – Dec 23 2022 00:37
ランサムウェアグループVice Societyが新たなカスタムの暗号化の使用に切り替え
Bleeping Computer – Dec 22 2022 17:25
窃取された証明書で署名されたランサムウェアとワイパー
Kaspersky Lab – Dec 22 2022 08:00
ボットネットZerobotが新たなエクスプロイトと機能を追加し、高まる脅威として台頭
The Hacker News – Dec 22 2022 09:39
Guacamayaは軍国化、スパイウェアに関する論争を勃発、説明責任はなし
The Record – Dec 22 2022 20:50
ランサムウェアグループVice Societyがカスタム暗号化ツールを利用
Security Affairs – Dec 22 2022 22:51
OpenImageIOにおけるファイル処理の問題は、任意のコード実行、秘密情報の流出、およびサービス拒否につながる恐れ:脆弱性スポットライト(CVE-2022-41794、CVE-2022-38143ほか)
Talos Intelligence Blog – Dec 22 2022 15:39
「ZerobotはApacheおよびApache Sparkの脆弱性を悪用できるようになっている」とマイクロソフト(CVE-2021-42013、CVE-2022-33891)
SC Magazine US – Dec 22 2022 23:37
脅威の概要:エクスプロイトOWASSRFによる脆弱性の悪用(CVE-2022-41080、CVE-2022-41082)
Unit 42 – Palo Alto Networks Blog – Dec 23 2022 01:30
Patchstackは未開示のゼロデイ数百件について把握しておらず
Plugin Vulnerabilities – Dec 22 2022 13:00
アップルのmacOSシステムにおけるGatekeeperバイパスの脆弱性について、マイクロソフトが詳しく報告
Medium Cybersecurity – Dec 22 2022 09:07
販売されるか無償で共有されるか:ハッカーがFBIのポータルInfraGardのデータベースをネット上にリーク
大手スポーツ賭博企業BetMGMがデータ侵害を公表
Bleeping Computer – Dec 22 2022 22:25
広範な2FAバイパス攻撃キャンペーンでComcast Xfinityのアカウントがハッキングされる
Bleeping Computer – Dec 22 2022 19:32
OktaのGitHubリポジトリにハッキング被害:コードは盗まれるも顧客情報は無事
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
