サイバーアラート – 2020年9月7日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年9月7日

サイバーアラート – 2020年9月7日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Telmateのデータ流出で囚人数百万人の個人情報が流出

Cyber​​_War_News – Twitter – 2020年9月6日09:51
 

米裁判所:スノーデンが暴露した大規模監視プログラムは違法

Snowden – Twitter – Sep 06 2020 15:38
nowden – Twitter – Sep 06 2020 16:02

英国歳入関税庁を狙ったフィッシングで被害者の認証情報が流出か

JRoosen – Twitter – 2020年9月7日01:49
 

ハッカー集団

 

「Bitmax」の侵害データのダンプがBreachDB上に掲載か:メールアカウント160,118件

Secnewsbytes – Twitter – 2020年9月6日11:10
 

アノニマス・インドネシアのデイリーニュース(9月7日付)

anon_indonesia – Twitter – 2020年9月7日03:14
「WHO、ワクチンの早期供給に慎重」「『縁故主義は常に悪とは限らない』と政治・法務・治安担当調整大臣が発言」など。

1億人のK-PopファンとBTSファン(ARMY)はサイバー脅威か?

Reddit –テクノロジー– 2020年9月6日22:01
あるセキュリティー研究者は、K-popファンが、ジョージ・フロイド事件をめぐる抗議の間、米国ダラス市警のアプリにK-popアーティストの動画を大量送信したことを引き合いに出し、「アノニマス」との類似を指摘している。

北朝鮮の「BeagleBoyz」、ATMキャッシュアウト攻撃で銀行を狙う

SearchSecurity – Twitter – 2020年9月6日16:25
米国政府は、北朝鮮政府が支援するハッキンググループ「BeagleBoyz」が実行するATMキャッシュアウトスキームに関する合同アラートを発した。
 

マルウェア

 

.NETライブラリを使って、セキュリティチェックを回避するExcelドキュメントを作成するマルウェアギャングを発見

HITBSecNews – 2020年9月6日23:30
 

Emotetがメールを介して拡散中

gh0std4ncer – Twitter – 2020年9月7日04:17
「Emotet」マルウェアが、感染したリンクと添付ファイルを含むメールを介して拡散している。これは、ランサムウェアへの感染を通じた重大な経済的損失やデータ損失に繋がる恐れがある。

Netwalkerランサムウェアがアルゼンチン移民局を攻撃

Security Affairs – Sep 06 2020 22:49
BleepinComputer – Twitter – 2020年9月6日16:47
 

脆弱性

 

WhatsAppが新たに6つの欠陥を公表

Security Affairs – Sep 06 2020 09:45
cybersecboardrm – Twitter – 2020年9月6日14:18
securityaffairs – Twitter – 2020年9月6日21:20

マイクロソフトが、Windows 10向けのマイクロコード更新プログラムをリリース

Secnewsbytes – Twitter – 2020年9月7日00:21
マイクロソフトが、Windows 10向けのマイクロコード更新プログラムをリリースし、Intelのセキュリティ欠陥を修正した(「KB4497165」および「KB4558130」)。
 
 
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –7 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-07-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。