サイバーアラート – 2020年9月13日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年9月13日

サイバーアラート – 2020年9月13日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Razer社のデータ漏洩でゲーマーの個人情報が流出

BleepingComputer.com – Sep 12 2020 14:05
ゲーミングハードウェアを製造するRazer社は、自社オンラインストアに関する安全でないデータベースを誤ってオンライン上に公開していた。購入者約10万人のデータが流出した。

ユナイテッド航空、Webサイトのバグで搭乗者のチケットデータ流出

Secnewsbytes – Twitter – Sep 12 2020 09:43
同社Webサイトでは、チケット番号と苗字を入力することで払い戻し状況を確認できる。しかし、同サイトでは苗字の確認を行っておらず、チケット番号を変更すれば他の客の払い戻し情報にアクセスできるようになっていた。

米国:フェアファックス郡の学区に「Maze」ランサムウェア攻撃、生徒のデータが流出

BleepingComputer.com – Sep 12 2020 07:38
 

ハッカー集団

 

「ほとんどの組織が、認証情報が侵害されたことに気づいてない」:BreachDB

Secnewsbytes – Twitter – Sep 12 2020 07:11
BreachDB(@teambreachDB)によるツイート。

アノニマス・インドネシアのデイリーニュース

anon_indonesia – Twitter – Sep 13 2020 03:14
「GOJEKのSSL証明書マネージャー『Kingsly』の詳細情報」「アサンジ、米国に送還されれば禁錮175年」など。

米国政治に仕掛けられた爆弾:「Strontium」「Phosphorus」「Zirconium」

The National – Sep 13 2020 04:04
「Strontium」「Phosphorus」「Zirconium」という3つのハッキンググループが、米国の政治団体、およびトランプ・バイデン両氏の選挙キャンペーンを狙っていると、先週マイクロソフトが発表した。

マイクロソフトが、バイデン・トランプ両陣営にハッキングを試みる外国勢力を発見

GarWarner – Twitter – Sep 12 2020 16:57
 

マルウェア

 

ルイジアナ州最高裁に「Conti」ランサムウェア攻撃

TechNadu – Sep 12 2020 08:18
「Conti」ランサムウェアグループは、史上初めて米国の司法を攻撃し、機密情報を流出させた。脅迫は既に始まっている可能性があるが、当局者はまだ攻撃を認識すらしていないかもしれない。

2020年上半期、ランサムウェア攻撃を受けた顧客が提出したサイバー保険金請求

bad_packets – Twitter – Sep 12 2020 22:04
 

脆弱性

 

WordPressプラグインの欠陥により、攻撃者によるメール偽造が可能に

Dinosn – Twitter – Sep 12 2020 08:05

Bluetooth技術に新たなセキュリティ上の欠陥を発見

Cyware – Sep 12 2020 19:24
最近の研究で、Bluetooth対応デバイスを攻撃者が完全に制御できる新たな脆弱性が発見された。

PaloAltoNetworks、PAN-OSの深刻なコード実行とDoSの欠陥を修正

securityaffairs – Twitter – Sep 12 2020 17:20

オペレーション「PowerFall」:CVE-2020-0986とその亜種

 opexxx – Twitter – Sep 12 2020 10:55
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –13 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-13-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。