「防弾」ホスティングの影に隠れる複数の「Magecart」グループ | サイバーアラート 2021年1月17日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > 「防弾」ホスティングの影に隠れる複数の「Magecart」グループ | サイバーアラート 2021年1月17日

「防弾」ホスティングの影に隠れる複数の「Magecart」グループ | サイバーアラート 2021年1月17日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

2021年1月17日

 

マルウェア・脅威アクタートレンド

 

データ侵害

ピトキン郡、コロナ感染者調査の情報を誤ってネット流出

Secnewsbytes – Twitter – Jan 16 2021 08:32

 

Amazon 傘下 Ring のアプリ「Neighbors」がユーザーの正確な位置情報と自宅住所を流出

Secnewsbytes – Twitter – Jan 16 2021 08:33

 

フィリピンのプライバシー委員会(NPC)が自動車オーナーの個人データを流出したサイトの運営者を喚問

DataBreaches.net – Jan 16 2021 14:06

 

アイルランド 学校がセキュリティの厳戒態勢に 警察がオンライン授業侵害について捜査

DataBreaches.net – Jan 16 2021 14:06

 

ハッカー集団

「Higaisa」か「Winnti」か? APT41 の新旧バックドア

Reddit – BlueTeamSec – RSS – Jan 16 2021 18:12

 

「TA551」がなりすましEメール経由で「IcedID」スティーラーを拡散

Cyware – Jan 16 2021 19:24

 

サイバー犯罪集団「FIN11」は「CL0P」ランサムウェアと大物狙いに移行

Office of Inadequate Security – Jan 16 2021 18:30

「防弾」ホスティングの影に隠れる複数の「Magecart」グループ

CyberSecurityBoard.com – RSS – Jan 16 2021 20:47

 

マルウェア

「すぐ利用できる」 Tor バックドアがランサムウェアのオペレーターから根強い人気

cybersecboardrm – Twitter – Jan 16 2021 22:57

 

医療関連データ侵害の半数がランサムウェア攻撃によるもの

ZDNet – Twitter – Jan 16 2021 11:30

ZDNet – Twitter – Jan 16 2021 15:45

ZDNet – Twitter – Jan 16 2021 20:00

 

脆弱性

Siemens が「Siemens Digital Industries Software」製品の10の欠陥を修復

Security Affairs – Jan 16 2021 14:14

 

メディアは「NTFS の脆弱性」を主張 だが、それほどのものではない

MalwareTips.com – Jan 17 2021 03:35

 

CVE-2020-13959 「Apache Velocity Tools」における XSS の欠陥を発見

Metacurity – Twitter – Jan 16 2021 12:10

 

DNSの脆弱性 「SAD DNS」の ICMP Rate を利用した中間者

Vigil@nce – public vulnerabilities – Jan 16 2021 10:59

 

進行中のキャンペーン

「xHunt」キャンペーンが新たな進化を取り入れて検出を回避

Cyware – Jan 16 2021 19:24

 

マイクロソフトと Google を狙う「Chimer」グループの攻撃

E Hacking News – Jan 16 2021 13:45

 

「Sunburst」攻撃の技術的な分析  「SUNSPOT」など

CrowdStrike – Twitter – Jan 16 2021 21:02

 

F5「BIG-IP」をリモート DoS 攻撃にさらす脆弱性

Securityblog – Twitter – Jan 16 2021 14:38

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-17-january-2021/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。