サイバーアラート – 2020年7月15日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年7月15日

サイバーアラート – 2020年7月15日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 
1つのデバイスから15秒でインターネット上で保護されてないサーバーを全て感染することが可能
MalwareTechBlog – Twitter – Jul 14 2020 20:38
1つのデバイスから15秒でインターネット上で保護されてないサーバーを全て感染することができる。
 
重要な欠陥により、ハッカーは簡単にSAPシステムに侵入することに成功
CERT-EU VulnerabilitiesApplications – Jul 15 2020 01:20
SAPユーザーは、ハッカーにシステムやそのデータを侵害される可能性がある重要な脆弱性に対して、新たにリリースされたパッチを直ちに適用する必要がある。
 
 

ハッカー集団

 

人知れずパンデミックの痛みを運ぶ、ブラジルの見えない部分

The Limited Times – Jul 15 2020 01:41
人々の人生のドラマチックな瞬間における寛大さのこの川こそが、歴史に記憶されるに値するものなのである。
 

ロシア初のBECグループ「Cosmic Lynx」の台頭

Cyware – Jul 14 2020 12:55
サイバー犯罪者は、社会的に設計されたEメール詐欺にますます焦点を移している。
 

「RATicate」マルウェアギャングが商業化

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 14 2020 13:30
これらの犯罪者は、リモートアクセスのトロイの木馬を積極的に広めており、ニックネームには「RAT」の文字が入っている。
 

サイバー犯罪集団「Cosmic Lynx」がBECを新たな高みへと導く

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 14 2020 12:33
新たに確認されたロシアの脅威グループは、大規模な組織を標的とし、ますます危険性を増しているBEC攻撃を行っている。
 
 

マルウェア

 

「Try2Cry」マルウェア、USBベースのマルウェア

Cyware – Jul 14 2020 06:54
サイバー犯罪者は、USBデバイスを悪用して繰り返し被害者を標的にしている。
 

「New AgeLocker」ランサムウェア、Googlerのユーティリティを使用してファイルを暗号化

MalwareTips.com – Jul 14 2020 05:25
「AgeLocker」と名付けられた新たな標的型ランサムウェアは、被害者のファイルを暗号化するために、Googleの開発者が作成した「Age」暗号化ツールを利用している。
 

「MAZE」ランサムウェアは瞬く間にWindowsランサムウェアの中で最も壊滅的な亜種の一つに

gh0std4ncer – Twitter – Jul 14 2020 09:50
「MAZE」ランサムウェアは、世界中で普及しているWindowsランサムウェアの中で最も壊滅的な系統の1つに急速になりつつある。
 
 

脆弱性

 

「脆弱性の名前はもういい加減にしてくれよ、CVE-2020-1350と呼んでくれ」

sudosev – Twitter – Jul 14 2020 17:20
「脆弱性の名前はもういい加減にしてくれよ、CVE-2020-1350と呼んでれ」
 

CVE-2020-6287:RECON の脆弱性が SAP システムに侵入するために使用される

CERT-EU VulnerabilitiesApplications – Jul 14 2020 14:11
コンピュータハッカーがSAPシステムに侵入するために、危険なRECONバグを使用している。
 

セキュリティアドバイザリー:Windows DNS サーバの脆弱性 (CVE-2020-1350)

CERT-EU VulnerabilitiesApplications – Jul 15 2020 01:41
2020年7月のパッチ、マイクロソフトは複数の脆弱性に対するアップデート/修正プログラムを公開している。
 

2020年7月セキュリティアップデート:Windowsドメインネームシステム(DNS)サーバにおけるCVE-2020-1350の脆弱性について

CERT-EU VulnerabilitiesApplications – Jul 14 2020 18:25
Sorin Mustacaの情報セキュリティニュースは、脆弱性、エクスプロイト、パッチ、リリース、ソフトウェア、機能、ハック、法律、スパム、ウイルス、マルウェア、ブリーチに関するニュースや記事を集約している。
 
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 15 July 2020
https://www.silobreaker.com/silobreaker-cyber-alert-15-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。