サイバーアラート – 2020年12月3日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

サイバーアラート – 2020年12月3日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ侵害

ケイマン諸島の銀行記録がAzure Blobストレージより公開

News ≈ Packet Storm – Dec 02 2020 16:43

 

Dinosn – テクニカルアドバイザリー: 「containerd – containerd-shim」API がホストネットワークコンテナに公開された (CVE-2020-15257)

Dinosn – Twitter – Dec 02 2020 08:55

 

CognizantのAWS事業本部、クラウド化ラッシュで浮き彫りになった課題の解決に乗り出す

SiliconANGLE – Dec 02 2020 18:25

 

ハッカー集団

新手の「Lotsy」詐欺

IBM X-Force Exchange – Advisory Tag – RSS – Dec 03 2020 02:28

 

「Bahamut」賢い脅威アクターの目的

Cyber Security Asean – Dec 02 2020 23:06

 

ステップ・バイ・ステップのアプローチで「APT21」サンプルを解析

Reddit – BlueTeamSec – RSS – Dec 02 2020 07:59

 

Macユーザーは「Ocean Lotus」マルウェアによる標的型攻撃の増加を警告

Graham Cluley – Dec 02 2020 16:26

 

マルウェア

Oracle WebLogicの脆弱性が悪用されて「DarkIRC」マルウェアが拡散

SecurityWeek RSS Feed – Dec 02 2020 16:02

 

「OSX.OceanLotus.F」マルウェアサンプル

threatpost – Twitter – Dec 02 2020 13:23

 

Dockerサーバの設定ミスにより「Xanthe」マルウェアの攻撃の被害に

News ≈ Packet Storm – Dec 02 2020 16:42

 

脆弱性

#iOS欠陥の CVE ID は「CVE-2020-9844」ではなく「CVE-2020-3843」であることに注意

TheHackersNews – Twitter – Dec 02 2020 09:42

 

「Docker」コンテナイメージのほとんどに重大な欠陥

IT Pro UK – Dec 02 2020 15:26

 

iPhoneをwi-fi通じて遠隔でハッキング可能にする欠陥を公開

BBC News – Technology – Dec 02 2020 16:12

 

重大な「Oracle WebLogic」の欠陥を「DarkIRC」マルウェアが活発に悪用

Dinosn – Twitter – Dec 02 2020 08:52

 

進行中のキャンペーン

新たに発見された「Turla」バックドアが政府への攻撃に利用される

Security Week – Dec 02 2020 19:07

 

Macユーザーに「Ocean Lotus」マルウェア攻撃の増加を警告

InfoSecHotSpot – Twitter – Dec 02 2020 21:28

 

2021年の産業用制御システムへの脅威を予測

Securelist – Dec 02 2020 12:18

 

「Dark Caracal」が復活

Cyware – Dec 02 2020 19:24

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –03 December 2020

https://www.silobreaker.com/silobreaker-cyber-alert-03-december-2020/

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。