2020.07.06 02:00:06

Cyber Alert

サイバーアラート – 2020年7月5日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

マルウェア・脅威アクタートレンド

表の見方（訳者注）

「Name」：マルウェアおよび脅威アクターの名称
「Heat 1」：過去24時間のニュースにおける注目度（*）を４段階で示します。
「Heat 7」：過去１週間のニュースにおける注目度（*）を４段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」：過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」：過去１週間に出された記事の中で、言及された回数を示します。

データ侵害

@kn0wmadic: F5には「露出してなくても」パッチを当てるべき

kfalconspb – Twitter – Jul 04 2020 06:10
@kn0wmadic:F5には「露出してなくても」パッチを当てるべきと主張した。

第三者のサイトで使用されていた大学のユーザー名、パスワードは漏洩したが、大学のデータ流出はない

Securityblog – Twitter – Jul 04 2020 22:31
第三者のサイトで使用されていた大学のユーザー名、パスワードは漏洩したが、大学のデータ流出はない。

イギリス：2度目のNHSデータ流出は「完全に調査されるべき」

Office of Inadequate Security – Jul 04 2020 11:57
NHSオークニーでのデータ漏洩では、保健委員会の機密ファイルが誤って地元の報道機関の送信され、保健当局の新しい暫定最高責任者は「遺憾な」誤りとして説明している。

Extortionist Breach Group

VK_Intel – Twitter – Jul 04 2020 20:10
「あなたの会社のネットワークがハッキングされ、侵入された、我々は機密データと個人データをダウンロードした」

ハッカー集団

ハッカーでなくてもアノニマスになれる

GroupAnon – Twitter – Jul 04 2020 16:10
YourAnonNews – Twitter – Jul 04 2020 16:10
アノニマスになるにはハッカーになる必要はなく、芸術を創造し、重要なトピックに対する意識を広め、抗議し、組織化し、研究し、コミュニティを成長させても良い。

ウクライナに固執するハッキング集団「ガマレドン」、新たなメール侵害ツールを展開

CyberScoopNews – Twitter – Jul 05 2020 01:40
ウクライナに固執するハッキング集団「ガマレドン」、新たなメール侵害ツールを展開。

中国のハッカー集団APT15と防衛請負業者とのつながりを発見

Securityblog – Twitter – Jul 04 2020 17:36
中国のハッカー集団APT15と防衛請負業者とのつながりを発見した。

マルウェア

Ekansランサムウェアが産業用制御システムを標的に

CUInfoSecurity – Jul 04 2020 16:57
不正管理とサイバー犯罪、マルウェア・アズ・ア・サービス、ランサムウェア研究者が特定した高度な機能を持つマルウェアのバリエーション。 Akshaya Asokan (asokan_akshaya).

古いExcelマクロのトリックがランサムウェア「Avaddon」を介して再登場

TechNadu – Jul 04 2020 10:02
Excel 4.0 マクロは、悪意のあるアクターが新しいマクロよりもステルス性が高いことに気付いたため、再び流行り始めている。30年近く経っているにもかかわらず、XMLマクロは最新バージョンのMS Excel上で完璧に機能している。

「この男の経歴を見ていると、なぜGoogle Playがマルウェアだらけになったか理解できる」

malwrhunterteam – Twitter – Jul 04 2020 10:22
「この男の経歴を見ていると、なぜGoogle Playがマルウェアだらけになったか理解できる」

脆弱性

Cisco SMB ルーターにまたもや重大なセキュリティ上の欠陥が発生

infosecstuff – Twitter – Jul 04 2020 13:38
Securityblog – Twitter – Jul 04 2020 17:16
Cisco SMB ルーターにまたもや重大なセキュリティ上の欠陥が発生。

重大なRCE欠陥 (CVSS 10) が、F5のBIG-IP アプリケーションのセキュリティ・サーバーに影響

THN : The Hacker News – Jul 04 2020 14:26
サイバースセキュリティの研究者は本日、セキュリティ・アドバイザリを発表した。これは、アプリケーション・セキュリティ・サーバを実行する、F5のBIG-IPネットワーキング・デバイスに影響を及ぼす、重大なリモート・コード実行の脆弱性に早急にパッチを当てるよう、世界中の企業や政府に対して警告するものだ。

Windowsのセキュリティ欠陥に対する、Microsoft Store上の2つの奇妙な修正が、ますますおかしなことに

AskWoody – RSS – Jul 04 2020 12:50
私の月例パッチ・ラウンドアップでは、マイクロソフトが Microsoft Store を通して配布することにした奇妙な (前例のない？) セキュリティパッチについて議論した。CVE-2020-1425 と CVE-2020-1457 への修復を提供するというアプローチには意味がない。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス（情報）収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 5 July 2020
https://www.silobreaker.com/silobreaker-cyber-alert-05-july-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。