サイバーアラート – 2020年10月26日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年10月26日

サイバーアラート – 2020年10月26日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Nvidiaが「GeForce Experience」におけるコード実行の欠陥、データ漏えいに対処

ZDNet – Twitter – 2020年10月25日11:00
ZDNet – Twitter – 2020年10月25日15:15
ZDNet – Twitter – 2020年10月25日19:45
ZDNet – Twitter – 2020年10月26日00:00
「GeForce Experience」は、Nvidiaがゲームやライブストリーマーを念頭に置いて設計したソフトウェアで、ドライバの更新管理、ゲームやグラフィックスカードのドライバ最適化、ビデオとオーディオの両方のキャプチャなどの機能が含まれている。 
Nvidiaは10月22日、同社の最新のセキュリティアップデートが、Windowsマシン上の「GeForce Experience」(3.20.5.70より前の全バージョン)で発見された問題に対処していると述べた。同社によると、この問題は 「サービス拒否、権限昇格、コード実行、または情報漏えい」につながる可能性があるという。

ハッカー集団

 

Abaddon RATは、DiscordをC&Cとして使用する最初のマルウェアか?

TerabitWebブログ– RSS – 2020年10月25日15:38

アノニマス・インドネシアのデイリーニュース

anon_indonesia – Twitter – 2020年10月26日03:14

マルウェア

 

Egregor:急上昇中の新たなランサムウェアギャング

サイウェア– 2020年10月25日18:36
「Egregor」は、2020年9月中旬から活動している「Sekhmet」マルウェアファミリーのランサムウェアだ。「Egregor」のランサムウェアグループは、企業に侵入し、情報を盗み、最終的にすべてのデータを暗号化する。最近では、米国にの人気の書籍アウトレット企業「バーンズ&ノーブル」を標的にした

CryptoInsane – T-RAT 2.0:スマートフォンを介したマルウェアの制御 – ソースコード

CryptoInsane – Twitter – 2020年10月25日17:22

新たなEmotet攻撃、受信者にMicrosoft Wordのアップグレードを促す新テンプレートを使用

Security Affairs – Oct 25 2020 09:44
「Emotet」のオペレーターは今週、Microsoft Wordの更新を促すMicrosoft Officeメッセージになりすます、新しいテンプレートの使用を開始した。

FBIがランサムウェア回避のヒントを紹介

kfalconspb – Twitter – 2020年10月25日23:23
FBIがヒントとして挙げているものは以下の通り。
・OS、ソフトウェア、アプリケーションを最新の状態に保つ。
・アンチウイルスおよびアンチマルウェアソリューションが自動的に更新され、定期的にスキャンが実行されるよう設定されていることを確認する。
・定期的にデータのバックアップを取り、バックアップが完了したことを再確認する。
・バックアップを確保する。バックアップが、バックアップ対象のコンピュータやネットワークに接続されていないことを確認する。
・企業や組織がランサムウェア攻撃の被害にあった場合に備えて、(業務の)継続計画を作成する。

脆弱性

 

台湾のベンダーQNAPが「Zerologon」欠陥に関する勧告を発行

securityaffairs – Twitter – 2020年10月25日23:25

Ciscoがセキュリティ製品における重大度の高い欠陥17件に対処

securityaffairs – Twitter – 2020年10月25日23:25

Nvidiaが「GeForce Experience」におけるコード実行の欠陥、データ漏えいに対処

teamcymru – Twitter – 2020年10月26日01:27
cybersecboardrm – Twitter – 2020年10月25日07:52

進行中のキャンペーン

 

セキュリティニュースレター 第286弾

Security Affairs – Oct 25 2020 10:17

マルウェア作成者がTelegramベースのコマンドアンドコントロールを活用

サイウェア– 2020年10月25日18:36
Telegramベースの戦術を使用してマルウェアの機能を強化するマルウェア作成者が、ますます増加するかもしれない。最近の攻撃では、Telegramをコマンドアンドコントロール(C&C)システムとして使用する傾向が、Webベースの管理パネルと比較して勢いを増している。

タイのAndroidユーザーを狙うハッキン​​グツールは、スパイウェア企業の仕業か

Cyber​​ScoopNews – Twitter – 2020年10月25日07:05
このソフトウェアは、Facebook Messenger、WhatsApp、およびLineから情報を取得する。

@thegrugq 「フィッシングほど安いものはない」

thegrugq – Twitter – 2020年10月25日13:14
「国家的APTとなると、コストは運用設計の原動力ではなくなっていると私は確信している。ステルス性 / セキュリティ / リスク / その他 である可能性の方がはるかに高いだろう。」

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –26 October 2020
https://www.silobreaker.com/silobreaker-cyber-alert-26-october-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。