2020.07.30 01:06:16
Cyber Alert
サイバーアラート – 2020年7月29日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
Kubernetesの脆弱性による内部サービスの公開、クラスターの乗っ取りの可能性
Reddit – Netsec – 2020年7月28日16:46
/ u / YuvalAvraの投稿[リンク] [コメント]
APIが公開されているDockerサーバーを標的にする検出不可なLinuxマルウェア
THN : The Hacker News – Jul 28 2020 12:56
サイバーセキュリティの研究者たちは今日、特定されていない技術を悪用する、完全に検出できないLinuxマルウェアを発見し、AWS、Azureなどの一般的なクラウドプラットフォームでホストされているパブリックアクセス可能なDockerサーバーを標的にしている。
ハッカー集団
Lazarus GroupがAPT戦術をランサムウェアに適応
CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 28 2020 22:05
Sorin Mustaca氏の情報セキュリティ、脆弱性、エクスプロイト、パッチ、リリース、ソフトウェア、機能、ハック、法律、スパム、ウイルス、マルウェア、ブリーチに関するITセキュリティニュースや記事を集約している。
Lazarus脅威グループは、APT技術を使用してVHDランサムウェアを拡散
kaspersky – Twitter – Jul 28 2020 20:00
Lazarus脅威グループは、APT技術を使用してVHDランサムウェアを拡散している。
「Dave ShinyHunters」がハッキング、750万件のユーザーレコードを公開
News ≈ Packet Storm – Jul 28 2020 14:40
「Sandworm」は史上最悪のサイバー攻撃の背後にあるグループを詳述
Reporter.am – Jul 28 2020 17:37
今日のVergecastインタビューシリーズでは、Vergeの編集長であるNilay Patelが、「Sandworm:A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers」の著者であるWiredの編集者アンディー・グリーンバーグと話している。
マルウェア
「Emotet」ハックでマルウェアの専門家がGIFに置き換えられた
情報セキュリティの話題– 2020年7月28日10:54
マルウェア拡散ネットワーク「Emotet」が、出自不明の潜在的な脅威行為者によって、ユーモラスなGIFの代わりにマルウェアがハッキングされた。
62,000以上のQNAP NASデバイスに感染した「QSnatch」マルウェア
Security Affairs – Jul 28 2020 09:03
米国と英国のサイバーセキュリティ機関は、すでに62,000以上のQNAP NASデバイスに感染している「QSnatch Data-Stealing Malware」の蔓延について合同アドバイザリーを発行した。
「Emotet」マルウェアがメールの添付ファイルを盗んで連絡先を攻撃
BleepingComputer.com – 2020年7月28日19:21
「Emotet」マルウェアボットネットも、盗まれた添付ファイルを使用して、標的のシステムに感染しようとするスパムメールの信頼性を高めている。
脆弱性
CVE-2020-10923脆弱性により、ネットワークに隣接する攻撃者は影響を受けるインストールの認証をバイパス
CVEnew – Twitter – 2020年7月28日18:45
CVE-2020-10923脆弱性により、ネットワークに隣接する攻撃者は、NETGEAR R6700 V1.0.4.84_10.0.58ルーターの影響を受けるインストールで認証をバイパスすることができる。
緊急– CVE-2020-12812 – SSLにおける不適切な認証の脆弱性
CERT-EUの脆弱性アプリケーション– 2020年7月28日20:05
FortiOS 6.4.0、6.2.0〜6.2.3、6.0.9以下のSSL VPNに不適切な認証の脆弱性があると、ユーザーは認証の2番目の要素(FortiToken)を要求されずに正常にログインできる場合がある。
Kubernetesの脆弱性によりクラスターが乗っ取りの危険にさらされる(CVE-2020-8558)
CERT-EU VulnerabilitiesApplications – Jul 29 2020 04:43
エグゼクティブサマリー。CVE-2020-8558が割り当てられたセキュリティの問題が、Kubernetesノードで実行されているネットワークコンポーネントであるkube-proxyで最近発見された。
セキュリティ情報:IBM Tivoli Application Dependency Discovery Manager(CVE-2020-1954)で確認されたApache CXFの脆弱性
CERT-EU VulnerabilitiesApplications – Jul 29 2020 00:22
この投稿を共有:このセキュリティ情報は、IBM Tivoli Application Dependency Discovery Managerに影響を与えるオープンソースApache CXFの脆弱性を解決する。
進行中のキャンペーン
「VHD」ランサムウェアのオペレーターが発表
Infosecurity – Latest News – Jul 28 2020 18:29
「VHD」ランサムウェアのオペレーターが発表州が後援する脅威グループが独自のランサムウェアを作成し、大規模組織に対して金銭的利益を得るためにそれを使用している。
米国の選挙管理者はフィッシング対策の実装に失敗:調査
Security Week – Jul 28 2020 16:18
米国の選挙管理者の大多数は、フィッシング攻撃に対する保護を提供するために設計されたサイバーセキュリティ管理をまだ実装していないと、新しいエリア1セキュリティレポートが明らかにしている。
「Nefilim」ランサムウェアのオペレーターがDussmannグループから盗まれたとされるデータが漏洩
セキュリティ業務– 2020年7月28日15:19
Cybleの研究者は、「Nefilim」ランサムウェアオペレーターがドイツ最大の民間マルチサービスプロバイダーであるDussmannグループを標的にしたと報告した。
「EMOTET」は数ヶ月ぶりに再び出現
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 29 July 2020
https://www.silobreaker.com/silobreaker-cyber-alert-29-july-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。