サイバーアラート – 2020年12月9日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年12月9日

サイバーアラート – 2020年12月9日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ侵害

GE ヘルスケアの放射線機器がデフォルトのパスワードを使用 医療ネットワークが危険にさらされる

DataBreaches.net – Dec 08 2020 20:17

Secnewsbytes – Twitter – Dec 09 2020 05:11

 

「FireEye の一件に関わる全ての人に『よくやった』と言わなくては。今回の侵害についてオープンな姿勢だったことに対して」 ブライアン・ホーナン氏

BrianHonan – Twitter – Dec 08 2020 22:14

 

Pluto TV がハッキング被害 320万のアカウントのデータが流出

Dinosn – Twitter – Dec 09 2020 06:09

 

ハッカー集団

中東の企業狙う金銭目的の APT グループ「DeathStalker」を徹底分析

Zawya.com – Dec 08 2020 07:42

 

2020年のノルウェー議会への攻撃の背後にロシアの「APT28」 公安警察 PST が発表

craiu – Twitter – Dec 08 2020 15:37

 

ノルウェー警察、議会への攻撃を「Fancy Bear」と関連づけ Eメールアカウントの「総当たり攻撃」を説明

Cyberscoop – News – Dec 08 2020 15:07

 

チャットダイジェスト Ghost Squad Hackers 2020/12/08 17:34 – 17:34 UTC

“Ghost Squad Hackers” – Telegram – Dec 08 2020 17:34

 

マルウェア

鴻海精密工業、メキシコ工場を「DopplePaymer」ランサムウェアが攻撃

SiliconANGLE – Dec 09 2020 03:20

 

「Embraer」ランサムウェアの事案について Defray 777 / RansomExx (Windows) の分析など

malwrhunterteam – Twitter – Dec 08 2020 12:59

 

Qakbot (Qbot) 、最新の動き (12月9日 水曜)

SANS Internet Storm Center, InfoCON: green – Dec 09 2020 04:49

 

脆弱性

150を超えるベンダーの IoT デバイスに影響及ぼす新たなセキュリティ欠陥「Amnesia:33」

threatpost – Twitter – Dec 08 2020 13:46

 

脆弱性「Amnesia:33」が数百のスマート、産業デバイスに影響

ZDNet Security – Dec 08 2020 12:47

ZDNet – Twitter – Dec 08 2020 17:00

 

TCP/IP 欠陥の「Amnesia:33」が数百の IoT デバイスに影響

Dinosn – Twitter – Dec 08 2020 18:22

 

進行中のキャンペーン

FireEye への攻撃、ある Twitter ユーザーが自説を展開 

da_667 – Twitter – Dec 09 2020 06:37

 

Microsoft ドメインを装う新たなスピアフィッシングメール

BankInfoSecurity – Dec 08 2020 20:40

 

スキミング集団「FakeSecurity」がインフォスティーラー「Raccoon」を展開

BankInfoSecurity – Dec 08 2020 23:10

 

ロシアの国家支援ハッカー「APT28」が議会への攻撃の背後に

Dinosn – Twitter – Dec 08 2020 18:18

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –09 December 2020

https://www.silobreaker.com/silobreaker-cyber-alert-09-december-2020/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。