サイバーアラート – 2020年10月18日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年10月18日

サイバーアラート – 2020年10月18日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

データベースへの攻撃が増加、企業が取るべき対策は?

helpnetsecurity – Twitter – Oct 17 2020 16:01
Josh Bressers氏は「あるハニーポット実験では、オープンデータベースが数時間以内に何百回も狙われていることが分かっている」と話し、「データベースを設定する際には、常にセキュリティと認証機能を有効にしておくことが非常に重要だ」という。本記事では、「公開されたデータベースで攻撃者は何をするのか?」「クラスタ化されたデータベースを使用する組織へのアドバイス」「多層防御」について取り上げる。
 

ギリシャの企業「Cosmote」、顧客数千人分の情報に不正アクセス被害

Securityblog – Twitter – Oct 17 2020 18:41
ギリシャ最大のモバイルネットワーク運営企業「Cosmote」が、9月1日〜5日に発生したサイバー攻撃の間に、顧客数千人分の情報にアクセスされたと発表した。侵入は第三国を経由して行われ、リトアニアからのものである可能性が高い。
 

米大手レストランチェーンでPOS侵害、カード情報が漏えい:Gemini Advisoryが発見

securityaffairs – Twitter – Oct 17 2020 09:12
家族経営企業で米国最大のバーベキューレストランチェーン「Dickey’s Barbecue Pit」がPOS侵害に遭い、300万人超の顧客のカード情報がカーディングポータル「Joker’s Stash」に掲載されている。膨大な決済カードデータが、サイバーセキュリティ企業「Gemini Advisory」の研究者によって発見された。
 

バーンズ&ノーブルにサイバー攻撃、顧客データ漏えいの可能性

TripwireInc – Twitter – Oct 17 2020 07:00
米書店大手のバーンズ&ノーブルは顧客にメールで連絡し、悪意のハッカーによってネットワークが侵害され、顧客に関する機密情報がアクセスされた可能性があると警告している。
 

ハッカー集団

 

チャットダイジェスト – 🇮🇷Bax 026 Of Iran🇮🇷 2020/10/17 12:39 – 12:39 UTC

“ Bax 026 Of Iran ” – Telegram – Oct 17 2020 12:39
 

「BAHAMUT」グループが政府、市民、大手企業などを標的に

McAfee_Labs – Twitter – Oct 18 2020 00:54
「BAHAMUT」グループは、スピアフィッシングメール、偽情報キャンペーン、偽ニュースサイト、不正モバイルアプリによって、政府、市民、大手企業などを標的にしていた。
 

新たな攻撃の傾向:デジタルエクストーション(脅迫)

Reddit – Technology – Oct 17 2020 12:04
Webセキュリティ会社「Radware」は水曜日、世界中の企業に送られた脅迫メモを公開した。いずれも、北朝鮮の「Lazarus Group (APT38)」とロシアの「Fancy Bear (APT28)」を名乗る者によって送信されている。今回のような「要求に従わなければ攻撃する」という「デジタルエクストーション」は、過去10年の間に繰り返し行われてきた。だが、ここ数ヶ月の間に犯罪者たちは、注目度の高い国家への攻撃に対する恐怖心と、ランサムウェア攻撃の増加に関連した不安を利用し、さらに多くの資金を稼ごうとしている。
 

「アノニマス」がナイジェリア政府のWebサイトをハッキング

The Guardian Nigeria – Oct 17 2020 17:15
ハッカー集団「アノニマス」は土曜日、警察の残虐行為に対する抗議として、ナイジェリア政府のWebサイトをハッキングしたと述べた。
 

マルウェア

 

新たな「Emotet」のサンプル

InfoSec Bug Bounty Write-ups – RSS – Oct 17 2020 08:00
medium – Oct 17 2020 12:15
 

「『TrickBot』をドロップする『Emotet』を観測」:@CofenseLabs(10月14日)

Cephurs – Twitter – Oct 17 2020 17:01
 

脆弱性

 

英国 NCSC、CVE-2020-16952 の修正を推奨

Security Affairs – Oct 17 2020 13:30
英国の国家サイバーセキュリティセンター(NCSC)は、MS SharePoint Serverに存在するCVE-2020-16952(リモートコード実行の脆弱性)にパッチを当てるよう組織に促すアラートを発行した。
 

マイクロソフト、臨時のWindowsアップデートでリモートコード実行の欠陥を修正

MalwareTips.com – Oct 17 2020 07:30
マイクロソフトは、悪用された場合にリモートコードの実行を可能にする可能性がある、2つの「重要な」深刻度の脆弱性について臨時でパッチを発行している。
 

進行中のキャンペーン

 

DDoS 攻撃とは何か? 分散型サービス拒否攻撃とその対策

ZDNet – Twitter – Oct 17 2020 09:45
分散型サービス拒否攻撃とその防御方法を紹介する。
 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –18 October 2020
https://www.silobreaker.com/silobreaker-cyber-alert-18-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。