保険会社はランサムウェア保険金の支払い通じて「組織犯罪に資金提供」 元・英NCSC幹部が警鐘 | サイバーアラート 2021年1月26日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > 保険会社はランサムウェア保険金の支払い通じて「組織犯罪に資金提供」 元・英NCSC幹部が警鐘 | サイバーアラート 2021年1月26日

保険会社はランサムウェア保険金の支払い通じて「組織犯罪に資金提供」 元・英NCSC幹部が警鐘 | サイバーアラート 2021年1月26日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

データ侵害

米国の組織に対するロシアの攻撃でサプライチェーンの弱さが露呈

SecurityWeek – Twitter – Jan 25 2021 14:34

SecurityWeek – Twitter – Jan 25 2021 21:54

SecurityWeek – Twitter – Jan 26 2021 02:53

 

テキサス州の医療センターの侵害で64万人に影響 ランサムウェアか 患者情報が流出

DataBreachToday – Twitter – Jan 25 2021 22:38

 

ハッカー集団

「アノニマス・マレーシア」が再浮上か

weehingthong – Jan 25 2021 17:42

 

チャットダイジェスト – Ghost Squad Hackers 2021/01/25 12:56 – 12:56 UTC

“Ghost Squad Hackers” – Telegram – Jan 25 2021 12:56

 

犯人特定について 「APT28」「APT29」…「Turla」 これらは同一ではない

Xorl – Blog – RSS – Jan 25 2021 08:59

 

チャットダイジェスト – Ghost Squad Hackers 2021/01/25 12:56 – 19:54 UTC

“Ghost Squad Hackers” – Telegram – Jan 25 2021 12:56

 

マルウェア

米 CISA の「ランサムウェアの手引およびランサムウェア情報」

Tech-Wreck InfoSec Blog – Jan 25 2021 17:54

 

「『Sunburst』バックドアからお客様をどう保護しているか」 カスペルスキー

kaspersky – Twitter – Jan 25 2021 17:01

 

保険会社はランサムウェア関連の保険金請求に応じることで「組織犯罪に資金提供」 元・英NCSC幹部が警鐘

Secnewsbytes – Twitter – Jan 26 2021 02:35

 

利益を上げやすいターゲットを狙って二重脅迫を行っているランサムウェア集団はどれだ?

Information Security Buzz – Jan 25 2021 11:09

 

脆弱性

CVE-2021-3185 gstreamer の欠陥

CVEnew – Twitter – Jan 25 2021 17:45

 

CVE-2020-27814 openjpeg2 関連のヒープオーバーフロー

CVEnew – Twitter – Jan 25 2021 19:45

 

SolarWinds Orion プラットフォームにおける、複数のバグを併用した不正なリモートコード実行

craiu – Twitter – Jan 25 2021 08:37

 

dnsmasq のキャッシュポイズニングの脆弱性向けの PoC エクスプロイトがリリース

TheHackersNews – Twitter – Jan 25 2021 14:03

 

進行中のキャンペーン

サプライチェーン攻撃から会社を守る方法

Security Bloggers Network – Jan 26 2021 01:07

 

1月25日 – インテリジェンスレポート

Check Point Research – RSS – Jan 25 2021 15:49

 

クレデンシャルスタッフィング対策における AI の役割

Security Intelligence – Jan 25 2021 13:00

 

Cisco DNA Center のバグで企業が遠隔攻撃を受けやすくなる可能性

InfoSecHotSpot – Twitter – Jan 25 2021 22:28

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-26-january-2021/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。