2020.09.23 02:53:44
Cyber Alert
サイバーアラート – 2020年9月22日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
データ流出:晒されたサーバーから6.5TBのモバイルアプリデータが流出
Wizcase – Sep 21 2020
投稿者: /u/FlameOfIgnis [リンク] [コメント]
タスマニア大学、Eメールの設定ミスにより学生の個人情報が漏洩
IT Security Guru – Sep 21 2020 11:05
タスマニア大学は、Eメールの設定ミスにより2万人の学生の個人情報が漏洩したインシデントについて公式に謝罪を発した。
ケンタッキー州、失業管理システムへの侵害、法的誤解により報告が遅延
DataBreaches.net – Sep 21 2020 13:36
監察官の報告書によると、4月にケンタッキー州の失業管理システムへのセキュリティ侵害を確認し、その際「容認できない」遅延があったとされている。ただし、住民の個人情報が悪用された形跡はないようだ。
ハッカー集団
thedarkoverlordのメンバー、判決により60ヶ月と140万ドルの代償金の判決
Office of Inadequate Security – Sep 21 2020 21:08
メンバーとして確認されて、唯一逮捕された人物…
イギリスの「Dark Overlord」ハッカーグループ、米国で5年の刑期
Sky News Latest – Sep 22 2020 04:09
ハッキンググループ「The Dark Overlord」の主要メンバーとして複数の企業から情報を盗むのに協力した英国人男性が、米国で5年間の実刑判決を受けている。
GrayflyとBlackflyのサイバースパイ活動
IBM X-Force Exchange – Advisory Tag – RSS – Sep 21 2020 18:53
米国による中国のサイバー犯罪者の最近の起訴を受けて、シマンテック社はBlackflyとGrayfly(APT41と総称される)に関連した活動を報告している。
「The Dark Overlord」ハッカー、懲役5年の判決
SecurityPhresh – Sep 22 2020 08:15
ハッキンググループ「The Dark Overlord」のメンバーだったイギリス国籍男性に、連邦刑務所で5年の実刑判決が下されたと、米司法省が今週発表した。
マルウェア
「Qbot」マルウェア脅威ランキングの上位に
Cyware – Sep 21 2020 18:36
「Qbot」マルウェアは、2008年以来、拡散されており、常に新機能でアップグレードされている。
ランサムウェア攻撃は増加の一途をたどる、専門家はさらに悪化すると考察
CSO Online News – Sep 21 2020 10:00
ランサムウェア、デジタルネットワークに対する最も慢性的で一般的な脅威である。
米レーザー開発会社IPG Photonics、「RansomExx」ランサムウェア攻撃の被害に
virusbtn – Twitter – Sep 21 2020 11:44
米レーザー開発会社IPG Photonics、「RansomExx」ランサムウェア攻撃の被害に。
失敗したランサムウェア攻撃、54万人のスポーツ審判員の詳細が漏洩
Office of Inadequate Security – Sep 22 2020 02:11
スポーツリーグの審判や試合役員を管理するソフトウェアを提供している会社が、約54万人に影響を与えるセキュリティインシデントを報告した。
脆弱性
CISA、政府機関に「Zerologon」欠陥のパッチ適用を促す
Bank Info Security – Sep 22 2020 06:55
thinksnews – Twitter – Sep 22 2020 07:15
連邦政府機関は水曜日までにコンプライアンスに対応する必要があり、 国内のあらゆる政府機関は、マイクロソフトがパッチを発行してから約6週間たったいま、「Zerologon」の脆弱性のパッチを当ててべきである。
米CISA、Windowsの重大欠陥へのパッチ適用を各機関に緊急指示
GossiTheDog – Twitter – Sep 22 2020 02:47
この脆弱性により攻撃者は、アカウントを作成したり、ネットワーク全体にマルウェアを感染させたりするための自由な権限を持つ管理者へと容易なれてしまう可能性がある。
「Zerologon」の欠陥に「受け入れ難い」リスク:米CISA
Metacurity – Twitter – Sep 21 2020 22:00
進行中のキャンペーン
サイバーニュースまとめ:Magecartの大規模攻撃など
Webroot Threat Blog – Sep 21 2020 14:55
「Magento」ソフトウェアの時代遅れのバージョンを狙った最新の「Magecart」キャンペーンによって、およそ2,000のEコマースサイトが侵害された。その他、5つのトピック。
教育業界: サイバー攻撃者が利益を得やすいターゲット
ベンダーテレメトリとインシデント報告の情報価値と限界
Security Week – Sep 21 2020 15:32
脅威に関する統計には様々なソースがある。インシデント報告、ベンダーのテレメトリ、インターネットトラフィック、DarkWeb分析。本記事ではその長所と短所について解説する。
9月21日:脅威インテリジェンス最新情報
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –22 September 2020
https://www.silobreaker.com/silobreaker-cyber-alert-22-september-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。