サイバーアラート – 2020年9月16日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年9月16日

サイバーアラート – 2020年9月16日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

セキュリティインシデントにより4万6000人の退役軍人の個人情報が流出

Security Bloggers Network – Sep 15 2020 11:28
米退役軍人局(VA)の管理局は、退役軍人4万6000人の個人データに関わるセキュリティインシデントを発表した。
 

調査によると、約80万件のアクセスキーがオンラインで公開されていることが判明

Dark Reading – All Stories – Sep 15 2020 17:15
The keys were primarily for access to databases and cloud services.
 
 

ハッカー集団

 

APT28はまたしても米国の選挙妨害活動が疑われる

Cyware – Sep 15 2020 19:24
ロシア、リンクした脅威集団「APT28」は、2016年の米国選挙の際にサイバースパイ活動を行ったことで有名になった。
 

混乱にもかかわらず復旧、 Reddeltaが業務を再開

Reddit – BlueTeamSec – RSS – Sep 15 2020 14:31
投稿者:/u/digicat [link] [comments]
 

過去最大の「Magecart」キャンペーン、2000のオンラインストアを標的に

TerabitWeb Blog – RSS – Sep 15 2020 08:30
過去最大の「Magecart」キャンペーン、2000のオンラインストアを標的に
 

「Silent Liberarian」(別名 Cobalt Dickens)として知られるイランのAPTグループ、またしてもスピアフィッシング攻撃を実行

peterkruse – Twitter – Sep 15 2020 12:51
「Silent Liberarian」(別名 Cobalt Dickens)として知られるイランのAPTグループ、またしてもスピアフィッシング攻撃を実行。
 
 

マルウェア

 

「OGDO」ランサムウェア攻撃

MalwareTips.com – Sep 15 2020 08:26
「一昨日、私のPCはSTOP/DJVUランサムウェアに感染してしまった…」
 

ProLock(プロロック):積極的に拡散し、多額の身代金を要求するランサムウェア

Cyware – Sep 15 2020 19:24
PwndLockerのリブランド版である「ProLock」ランサムウェアは、2020年3月から活動を開始。
 

マルウェアとランサムウェアの案内を更新

Secnewsbytes – Twitter – Sep 15 2020 08:01
マルウェアとランサムウェアの案内を更新。
 
 

脆弱性

 

マイクロソフトの「Zerologon」の欠陥に対するWindowsエクスプロイトがリリースされる

Threatpost.com – Sep 15 2020 15:59
セキュリティ研究者や米国政府当局は、マイクロソフトの重要な特権のエスカレーションの欠陥に対処。
 

「BadWinmail」Outlookの欠陥が企業を危険にさらす

Security Week – Sep 15 2020 19:53
マイクロソフトの最新のセキュリティアップデートをインストールしていない組織は、Outlookのメールクライアントに研究者が発見した深刻な脆弱性により、攻撃にさらされている。
 

ドメインコントローラ、「Zerologon」攻撃からの保護

Help Net Security – News – Sep 15 2020 09:58
マイクロソフトが8月にパッチを公開した「Netlogon Remote Protocol(MS-NRPC)」の特権昇格脆弱性 CVE-2020-1472は、タイムリーなパッチ適用に悩む組織にとって大きな負債となっている。
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –16 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-16-september-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。