2021.01.05 04:09:58
Cyber Alert
サイバーアラート – 2021年1月4日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
データ侵害
SolarWinds 、過去に社員がサイバー攻撃について忠告 コスト削減のための東欧移転が攻撃招いたか
Secnewsbytes – Twitter – Jan 04 2021 02:30
InfoSecHotSpot – Twitter – Jan 03 2021 22:58
今年のトップ記事 「Zoomが再び被害 ユーザーの動画数千件がネットに流出」
InfosecurityMag – Twitter – Jan 03 2021 10:00
2020年最大のデータ侵害
securityaffairs – Twitter – Jan 03 2021 14:44
ハッカー集団
アノニマス・インドネシアのデイリーニュース 「Facebook 広告が、フィッシングで認証情報 61 万件以上を盗むために利用される」など
anon_indonesia – Twitter – Jan 04 2021 03:14
「知識はどうでもいい。大切なのは知識を使って何をするかだ」 アノニマス
hackerfantastic – Twitter – Jan 04 2021 05:01
APT32 の macOS 向けバックドアが、他のアクターの技術を反映しながら進化
Reddit – BlueTeamSec – RSS – Jan 03 2021 19:49
無視された巨大なロシアの脅威 | QAnon の隠された事実 陰謀論の誤りに賭けた男 | 米国の食料システムを守ること
Homeland Security News Wire – Jan 04 2021 01:22
マルウェア
「ランサムウェアから人々を守るためには署名が必要」
Jan0fficial – Twitter – Jan 03 2021 21:40
最新のランサムウェアから身を守る方法 カスペルスキー
kaspersky – Twitter – Jan 03 2021 17:00
「Phorpiex」 / Insecure permissions EoP の脆弱性
Seclists.org – Full Disclosure – Jan 03 2021 22:57
法律事務所や会計事務所など専門知識を提供する中小企業が、ランサムウェア攻撃の格好の標的である理由
Security Bloggers Network – Jan 03 2021 17:28
脆弱性
CVE-2020-10148 に対して脆弱な SolarWinds Orion のホストをチェックする、大規模なスキャン活動が 45.156.185.42 (🇮🇷) から検出される
bad_packets – Twitter – Jan 03 2021 20:46
Securityblog – Twitter – Jan 03 2021 21:40
重大な脆弱性が Zyxel のネットワークデバイスで見つかる
SiliconANGLE – Jan 04 2021 02:33
CVE-2020-10148 に対して脆弱な SolarWinds Orion のホストをチェックする、大規模なスキャン活動が 45.91.94.163 (🇦🇹) から検出される
Securityblog – Twitter – Jan 03 2021 15:09
進行中のキャンペーン
コードプロパティグラフを用いた SUPERNOVA のフォレンジック
Security Bloggers Network – Jan 03 2021 13:04
Security Affairs ニュースレター 第 295 号
Security Affairs – Jan 03 2021 11:25
F5 BIG-IP の脆弱性 ブルートフォース攻撃防御の回避を通じた権限昇格
Vigil@nce – public vulnerabilities – Jan 03 2021 07:36
2021年 在宅勤務と企業をサイバー攻撃から守る
SANS Internet Storm Center, InfoCON: green – Jan 03 2021 13:31
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-04-january-2021/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。