2020.11.18 01:45:21
Cyber Alert
サイバーアラート – 2020年11月17日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
Facebookユーザー狙うクレジットカード詐欺が、大規模データ流出によって判明
MalwareTips.com – Nov 17 2020 06:13
vpnMentorの調査チームは最近、Facebookユーザーを標的とした大規模なフィッシングと、クレジットカード詐欺が行われている可能性があることを発見した。この詐欺は、被害者10万人の個人データを保存するために詐欺師が使用した、保護されていないデータベースを介して発見された。
流出データベースにより、Facebookアカウントが10万件以上侵害されたことが判明
Dinosn – Twitter – Nov 16 2020 17:54
Threatpost.com – Nov 16 2020 16:53
サイバー犯罪者は、ElasticSearchデータベースを公開したままにしていた。これによって、Facebookアカウントを侵害し、他人を騙すために利用した世界規模の攻撃が明らかになった。
コロナで露呈した6つのセキュリティの弱点
CSO Online News – Nov 16 2020 11:00
ハッカー集団
顧客のためのスパイ活動に従事する、報酬目当てのサイバー集団「CostaRicto」
Israel Defense – Nov 16 2020 11:42
BlackBerryの調査員は、遅くとも2019年10月から活動し、政府にサービスを販売しているハッカー集団を特定した。
「Malsmoke」オペレーターがエクスプロイトキットを捨て、ソーシャルエンジニアリングに乗り換え
TerabitWeb Blog – RSS – Nov 16 2020 18:00
今回の変更には大きな意味がある。なぜなら、これによりターゲットは大幅に増加し、もはや時代遅れのソフトウェアを実行するInternet Explorerユーザーに限定されないからだ。
「ShinyHunters」が最近のデータ侵害で、膨大な数の企業を標的に
Latest Hacking News – RSS – Nov 16 2020 15:20
本記事では「Animal Jam」「123rf.com」「Pluto TV」でのデータ侵害を取り上げる。
「Lazarus」がサプライチェーン攻撃を利用し、韓国のユーザーをマルウェアの標的に
Security Bloggers Network – Nov 16 2020 12:34
マルウェア
トロイの木馬「Jupyter」:密かにユーザー名とパスワードを盗むマルウェアを新たに発見
ZDNet Security – Nov 16 2020 13:02
ZDNet – Twitter – Nov 16 2020 14:15
ZDNet – Twitter – Nov 16 2020 18:30
「DarkSide」がイランでインフラをホストする計画を発表
InfoSecHotSpot – Twitter – Nov 16 2020 14:28
「DarkSide」ランサムウェア集団は、データリークサービスの停止を防ぐため、今週、イランおよび他の「認知されていない共和国」に、分散型の持続可能なストレージシステムを構築していると発表した。このシステムを使えば、1台のサーバーがダウンしても、データは残り、他のサーバーで利用できるようになる。
米財務省外国資産管理室(OFAC)は10月、ランサムウェアのネゴシエーターや米企業に対し、身代金を支払うことが、制裁違反や罰金につながる可能性があると警告する勧告を発表した。
脆弱性
CVE-2020-10776:「Keycloak(バージョン12.0.0より前)」の脆弱性
CVEnew – Twitter – Nov 17 2020 02:45
「Keycloak」のバージョン12.0.0より前のバージョンにおいて、 redirect_uri パラメータに安全でないスキームを追加できるという欠陥が発見された。この欠陥により、攻撃者はクロスサイトスクリプティング攻撃を行うことができる。
今や話題にされない「Heartbleed」「BlueKeep」などの脆弱性が消滅せず
SANS Internet Storm Center, InfoCON: green – Nov 16 2020 07:11
筆者は、2020年以前に発見され、「Shodan」がスキャンする可能性のある、影響力の高い脆弱性約100件をリスト化した。
CVE-2020-25705
Linux カーネルの機能において、ICMP パケットの返信方法に制限があり、開いている UDP ポートを素早くスキャンすることができるという欠陥が発見された。
「このサイトの脆弱性を見つけようとした人はいる?」
Reverse Engineering – Nov 16 2020 17:06
「u/[deleted]」がreddit上に投稿。11月18日13時43分時点で、投稿者によって削除済み。
進行中のキャンペーン
成功するDDoS防御の7つの要素
Information Age – Nov 16 2020 14:19
Impervaの副社長であるChris Waynforth氏が、成功するDDoS防御戦略を策定する際に考慮すべき7つの重要な要素を明らかにした。
ブルートフォースアタックとは?
標的型スピアフィッシングの増加
Security Bloggers Network – Nov 16 2020 07:00
WebSocketを利用して検出を回避する新しいスキマー攻撃
Security Affairs – Nov 16 2020 07:51
専門家は、支払いカードから支払い情報を流出させるための代替技術を使用した新しいスキマー攻撃を発見した。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert –17 November 2020
https://www.silobreaker.com/silobreaker-cyber-alert-17-november-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。