サイバーアラート – 2020年9月6日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年9月6日

サイバーアラート – 2020年9月6日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

テルメイト社のデータ流出で数百万人の囚人の個人情報が流出

Metacurity – Twitter – Sep 05 2020 12:28
テルメイト社のデータ流出で数百万人の囚人の個人情報が流出 https://www.engadget.com/telmate-millions-inmate-data-exposed-041456225.html via @engadget
 

ワーナーミュージックグループ、運営するEコマースサイトがハッキング被害に

HackRead – Sep 05 2020 12:52
ワーナーミュージックグループ、運営するEコマースサイトがハッキング被害に。
 

誰かがExperianを騙して、2400万人の南アフリカ人に影響を与えたデータを引き渡した

CyberScoopNews – Twitter – Sep 05 2020 22:17
誰かがExperianを騙して、2400万人の南アフリカ人に影響を与えたデータを引き渡した。
 
 

ハッカー集団

 

FBIは「Guccifer」というペルソナについて知っている人がいるかどうか、グーグルの記録を調査

Symmetrical Data Security – Blog – RSS – Sep 05 2020 06:37
新しいロジャー・ストーン・ダンプの興味深い調査手法。
 

「Evilnum」 APTがPythonベースのRAT 「PyVil」ツールを使って機密データを盗み見する

GBHackers On Security – RSS – Sep 05 2020 13:12
 
 

マルウェア

 

FBI、「ProLock」ランサムウェアについて数ヶ月ぶり2回目のフラッシュアラートを発行

Security Affairs – Sep 05 2020 13:22
FBI、データを盗む「ProLock」ランサムウェアに関する2回目のフラッシュアラートを発行したが、これは前回のFBI勧告の発表から4ヶ月経っている。
 

マルウェアギャング、.NETライブラリを使用して、セキュリティチェックをバイパスするExcelドキュメントを生成

ZDNet Security – Sep 05 2020 19:13
マルウェアギャング、.NETライブラリを使用して、セキュリティチェックをバイパスするExcelドキュメントを生成。
 

「SunCrypt」ランサムウェアがノースカロライナ州の学区をシャットダウン

MalwareTips.com – Sep 05 2020 18:41
ノースカロライナ州のある学区では、「SunCrypt」ランサムウェアの攻撃により暗号化されていないファイルを盗まれいたことが、BleepingComputerによって発見された。
 
 

脆弱性

 

Bulletin RCEの脆弱性であるCVE-2020-17496のエクスプロイトは、以前の脆弱性であるCVE-2019-16759の修正をバイパス

Unit42_Intel – Twitter – Sep 05 2020 09:43
vBulletin RCEの脆弱性であるCVE-2020-17496のエクスプロイトは、以前の脆弱性であるCVE-2019-16759の修正をバイパスしている。
 

CISA、ハッカーが連邦およびプライベートネットワーク上でF5の欠陥を悪用していることを確認

CyberScoopNews – Twitter – Sep 05 2020 19:14
CISA、ハッカーが連邦およびプライベートネットワーク上でF5の欠陥を悪用していることを確認した。
 

TryHackMe:EternalBlueの脆弱性を利用する

Medium Infosec Cybersecurity Writeups – RSS – Sep 05 2020 20:11
本記事では、TryHackMeの「EternalBlue machine」上で行った実証の記録を紹介する。
 
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –6 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-06-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。