サイバーアラート – 2020年11月24日 | Codebook|Cyber Intelligence/Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Cyber Intelligence/Security News > Articles > Cyber Alert > サイバーアラート – 2020年11月24日

サイバーアラート – 2020年11月24日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

「urlhunter」 – 短縮化サービス経由で流出したURLを検索できる偵察ツール

Dinosn – Twitter – Nov 23 2020 15:38

kfalconspb – Twitter – Nov 23 2020 19:02

 

オーストラリアOAICの苦情処理件数はゼロ、接触追跡アプリ「COVIDSafe」の侵害に関する報告はなし

ZDNet – Twitter – Nov 23 2020 08:30

ZDNet – Twitter – Nov 23 2020 13:00

 

ハッカー集団

アノニマスがウガンダ警察ウェブサイトをハッキング

TerabitWeb Blog – RSS – Nov 23 2020 16:12

InfosecurityMag – Twitter – Nov 23 2020 16:28

 

「FIN7」の首謀者として告発されたAndrii Kolpakovが、有罪を認める

Seclists.org – Data Loss – Nov 23 2020 16:07

 

アノニマスインドネシアのデイリーニュース

anon_indonesia – Twitter – Nov 24 2020 03:14

 

マルウェア

新たなマルウェア「CursedGrabber」を特定 オープンソース・エコシステムを利用する大規模マルウェアキャンペーンを発見

Security Affairs – Nov 23 2020 08:32

 

FBIが「Ragnar Locker」ランサムウェアの活動に関するアラートを発表

Security Affairs – Nov 23 2020 09:06

米連邦捜査局(FBI)は、2020年4月に確認された攻撃以降、「Ragnar Locker」ランサムウェアの活動が増加していることを民間の業界パートナーに警告するフラッシュアラート(MU-000140-MW)を発行した。

このアラートには、このランサムウェア集団に関連する検出すべきIoCが含まれている。

 

「TA416 APT」が新たな「PlugX」マルウェアの変種とともに復活

Threatpost.com – Nov 23 2020 20:38

 

「REvil」ランサムウェアがホスティングプロバイダーManaged.comを攻撃

InfoSecHotSpot – Twitter – Nov 24 2020 05:58

 

脆弱性

CVE-2020-25660:「Cephx」に欠陥

CVEnew – Twitter – Nov 23 2020 22:45

「Cephx」認証プロトコル(15.2.6より前および14.2.14より前のバージョン)に欠陥が発見された。この欠陥は「Ceph」クライアントを正しく検証しないため、「Nautilus」でのリプレイ攻撃に対して脆弱だ。

 

GitHubは、グーグルが発見した「深刻度の高い」セキュリティ欠陥を修復

ZDNet Security – Nov 23 2020 11:35

 

「Cisco Security Manager」のRCE欠陥の悪用は「切迫」

Securityblog – Twitter – Nov 23 2020 14:24

 

オープンソース欠陥の修復では金融サービス業界がリード

helpnetsecurity – Twitter – Nov 23 2020 15:03

 

進行中のキャンペーン

ブラックフライデーに向けてDDoS攻撃の増加に備える

Security Intelligence – Nov 23 2020 12:00

ブラックフライデーは分散型サービス拒否(DDoS)攻撃の格好の餌食であり、特に2020年には小売業が通常よりもさらにオンライン化されたことが理由である。

 

ランサムウェア集団、被害者に圧力をかけるため税務申告ソフトを標的に

SC Magazine US – Nov 24 2020 03:44

「Mount Locker」ランサムウェアグループは、Intuit社のTurboTaxソフトウェアに関連付けられた拡張子を特徴とする被害者のファイルを標的にしていると報告されている。

 

製造業部門におけるランサムウェア脅威の増加

Cyware – Nov 23 2020 12:36

今年に入ってから、製造業を狙ったランサムウェア攻撃の発表件数が急増している。

 

マイクロソフトとグーグルのなりすまし攻撃が増加 – 安全を確保する方法

Check Point – Nov 23 2020 11:00

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –24 November 2020

https://www.silobreaker.com/silobreaker-cyber-alert-24-november-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。