2021.01.06 02:15:36
Cyber Alert
サイバーアラート – 2021年1月5日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
データ侵害
T – モバイル、データ侵害で顧客数人の通話情報が流出と発表
Cyberscoop – News – Jan 04 2021 14:42
マイクロソフト、ソースコードの一部が閲覧可能な状態に
Dark Reading: – Jan 04 2021 23:10
ハッカー集団
「FIN7」の「JSSLoader」の進化
Morphisec – Blog – RSS – Jan 04 2021 15:00
「Lizard Squad」と、それにまつわる大胆な主張について知っておくべきこと
Distractify – Jan 05 2021 02:15
「『QAnon』には『Lizard Squad』のメンバーは一切関与していない」
NaziSecurity – Twitter – Jan 04 2021 13:43
トランプ派弁護士が「Lizard Squad」と「QAnon」の関連を主張
ClipperChip – Twitter – Jan 05 2021 05:40
マルウェア
シリアルキラーを止める 次の攻撃を阻止すること
Check Point Research – RSS – Jan 04 2021 10:08
「Nefilim」が Whirlpool にランサムウェア攻撃 盗んだデータを公開
HOTforSecurity – Jan 04 2021 14:11
マルウェア解析 – 小さな BAT ファイルから 「Mass Logger」インフォスティーラーまで
sans_isc – Twitter – Jan 04 2021 14:45
脆弱性
CVE-2020-29492
Google reCaptcha の欠陥により、ボットが音声認証を回避可能に
CVE-2020-29491
進行中のキャンペーン
一連のランサムウェア攻撃は中国の APT27 と関係 専門家が指摘
Security Affairs – Jan 05 2021 00:29
キャッシュ・ポイズニング DoS (CPDoS) 攻撃の技術
Security Bloggers Network – Jan 04 2021 08:17
SolarWinds のサプライチェーン攻撃で 250 を超える組織に被害
Security Week – Jan 04 2021 19:06
偽アラートで PayPal ユーザーを狙う SMS フィッシングキャンペーン
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-05-january-2021/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。