-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
2022年12月24日
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
2FAソリューションKavachを利用してインド政府関係者を狙うフィッシング攻撃について、研究者が注意喚起
The Hacker News – Dec 23 2022 11:14
ハッカーグループFIN7がCheckmarksを使ってMicrosoft Exchange Serversを悪用(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)
Heimdal Security Blog – Dec 23 2022 10:02
Vice Societyが利用する、新たなカスタム版ランサムウェア亜種
SC Magazine US – Dec 23 2022 17:55
Vice Societyランサムウェアの攻撃者が強力な暗号化手法を採用
The Hacker News – Dec 23 2022 10:05
「サイドローディング」がiPhoneユーザーに与えるセキュリティ上の影響
Bitdefender – Dec 23 2022 15:40
ボットネットIcedIDの運用者がGoogleのPPCを悪用してマルウェアを配布
Trend Micro Research News Perspectives – Dec 23 2022 09:21
注意:ブラジルの銀行ユーザーを狙う新たなAndroid向けトロイの木馬BrasDexを、サイバー犯罪者らが展開
Medium Cybersecurity – Dec 23 2022 09:02
ランサムウェアRoyalとContiグループとの関連が指摘される
SC Magazine US – Dec 23 2022 17:56
Zerobotのオペレーターらが攻撃範囲を拡大、新たなエクスプロイトとDDoS手法を使用(CVE-2021-42013、CVE-2022-33891ほか)
スポーツ賭博関連企業BetMGMでデータ侵害発生
Heimdal Security Blog – Dec 23 2022 11:54
オンラインカジノDraftKingとBetMGMがハッキングされる:数百万人分のデータに影響
BetMGMがデータ侵害について認める ハッカーらが顧客150万人分のデータを売りに出す中
Security Week – Dec 23 2022 10:52
Twitterの大規模データ流出について、EUのプライバシー監視当局が調査開始
Bleeping Computer – Dec 23 2022 15:06
IDORの脆弱性から5,000ドルが稼ぎ出された経緯 | HackeroneのRedditバグバウンティ
InfoSec Bug Bounty Write-ups – Dec 23 2022 16:36
2022年12月25日
ハイライト
電気通信事業者や政府関連組織に対する攻撃でマルウェアRaspberry Robinが使われる
Security Affairs – Dec 24 2022 14:16
敵を知れ:Cubaランサムウェア
Medium Cybersecurity – Dec 24 2022 17:14
さまざまな名称のPyPIパッケージ数件でスティーラーW4SPが見つかる
The Hacker News – Dec 24 2022 12:51
ユーザー450万人分のデータ流出に関し、TwitterをEUが調査
Information Security Buzz – Dec 24 2022 22:43
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert
[24日]
[25日]
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
https://codebook.machinarecord.com/6077/
