2020.08.18 01:45:18
Cyber Alert
サイバーアラート – 2020年8月17日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
医療関係の侵害は2020年前半に急激な減少
Help Net Security –ニュース– 2020年8月17日03:30
米保健福祉省(HHS)公民権局(OCR)の「Breach Portal」の分析データによると、2020年前半にCOVID-19アウトブレイクが始まったにもかかわらず、患者データ記録の侵害件数はパンデミックの初期段階で劇的に減少していることがわかる。
Alexa:音声履歴と個人情報を流出させた可能性のある修復済みエクスプロイトについて、研究者が詳述
MalwareTips.com – 2020年8月16日16:33
Amazonは、Alexaプラットフォームの深刻な欠陥にパッチを適用した。この欠陥により、攻撃者はAlexaデバイスとAmazonアカウントからあらゆる情報を取得することができた。今回の一件は、スマートアシスタントデバイスが脆弱だということを思い起こさせるものだ。
データ侵害とセキュリティインシデントに伴う損害がますます高額に
CSOOnline – Twitter – 2020年8月16日11:06
ある企業では、会員290万人の個人情報の流出で5,300万ドルの損害を被った。本記事では、こうした費用の内訳とそれを最小限に抑えるためのアドバイスを紹介する。
データが侵害されたとき、自分が最後に気づくのを繰り返さないためには
Secnewsbytes – Twitter – 2020年8月16日07:28
ハッカー集団
新たに発見されたAPTグループ「RedCurl」がハック・フォー・ハイヤーサービスを提供
Vyagers – RSS – 2020年8月16日14:17
サイバースパイギャング「RedCurl」が企業秘密を標的に
Vyagers – RSS – 2020年8月16日11:20
StrongPity APT – そのトロイの木馬化されたツール、活動時間、インフラストラクチャを明らかに
Vyagers – RSS – 2020年8月16日19:21
イランの Chafer APTが、クウェートとサウジアラビアの空輸業界および政府機関を標的に
Vyagers – RSS – 2020年8月16日19:25
マルウェア
マルウェアにもバグ:Emotetギャングは6か月間気づかず
Secnewsbytes – Twitter – 2020年8月16日12:20
Emotetマルウェアが大規模マルスパムキャンペーンで復活
Eハッキングニュース– 2020年8月16日16:40
Emotetは本格的な復活をとげ、以前に感染した被害者から盗まれたメールを使用して受信者にマルウェアを感染させている。
IcedID、新しいキャンペーンでより高度な難読化を用いる
MalwareTips.com – 2020年8月16日18:41
研究者は最近、このマルウェアの開発者がパスワードで保護された添付ファイル、キーワードの難読化、そして最小限のマクロコードを、トロイの木馬化されたドキュメントに実装していたことを発見した。
@ Cryptolaemus1「Emotet最新情報レポート 2020年8月14〜16日分」
gh0std4ncer – Twitter – 2020年8月17日05:35
脆弱性
Webアプリケーションにおけるビジネスロジックの欠陥に関する全てのこと
InfoSecバグバウンティライトアップ– RSS – 2020年8月16日23:33
本記事では、ビジネスロジックの脆弱性の定義、発見の困難さ、攻撃のベクトルについて解説する。
TinyMCEにおける重大なクロスサイトスクリプティングの問題を修正
CERT-EU VulnerabilitiesApplications – Aug 16 2020 13:13
WebサイトのCMSで使用されるオープンソースのテキストエディター、「TinyMCE」において重大な欠陥が公開されている。最近パッチが適用されたこの欠陥は、管理者権限の入手を目論む攻撃者によってリモートで悪用された可能性がある。
ハッカーによるシステムへの侵入を容易にする2つの基本的な脆弱性
Secnewsbytes – Twitter – 2020年8月16日08:03
一般的なセキュリティ対策、例えば「弱いパスワードを使用しない」、「多要素認証を適用する」、「ソフトウェアのアップデートによりネットワークを確実にパッチする」などを行うことで、多くの形態のサイバー攻撃から組織を守ることが可能になる。
Google、8月のAndroidセキュリティ速報で54件のCVEに結びついた重大な欠陥に対処
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –17 August 2020
https://www.silobreaker.com/silobreaker-cyber-alert-17-august-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。