Apple が「NAT スリップストリーミング 2.0」攻撃のパッチを発表 | サイバーアラート 2021年2月3日 | Codebook|Cyber Intelligence/Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Cyber Intelligence/Security News > Cyber Alert > Apple が「NAT スリップストリーミング 2.0」攻撃のパッチを発表 | サイバーアラート 2021年2月3日

Apple が「NAT スリップストリーミング 2.0」攻撃のパッチを発表 | サイバーアラート 2021年2月3日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

データ侵害

ワシントン州の失業給付申請160万件に不正アクセス

IT Security Guru – Feb 02 2021 12:05

 

公開された Azure バケットでバレーボール選手や記者のパスポート、身分証が流出

Securityblog – Twitter – Feb 02 2021 14:06

 

ワシントン州住民140万人の個人データ侵害を受け、専門家が勧告

Information Security Buzz – Feb 02 2021 11:11

 

DriveSure へのハッキングで300万人以上の個人データが流出

Office of Inadequate Security – Feb 02 2021 12:59

 

ハッカー集団

「TA551」のEメールスパム攻撃の検出と阻止 Mimecast 

MarketScreener.com – Feb 02 2021 15:27

 

「SMS Bandits」オーナーを逮捕 大規模フィッシング詐欺実行で

Teiss – RSS – Feb 02 2021 20:23

kmontenegro – Twitter – Feb 02 2021 20:19

 

「TA551/Shathak」の「Qakbot」配信事例におけるマクロを @xme が分析

virusbtn – Twitter – Feb 02 2021 17:13

 

マルウェア

新たなランサムウェア・オペレーターに「Pay2Key」「RansomEXX」「Everest」など

BankInfoSecurity – Feb 02 2021 17:11

 

D言語で書かれたおそらく最初のランサムウェア、「Vovalex」

Secnewsbytes – Twitter – Feb 02 2021 08:00

 

「SystemBC」マルウェアに感染させるExcel スプレッドシート(2月3日水曜)

SANS Internet Storm Center, InfoCON: green – Feb 03 2021 02:59

 

ランサムウェア集団の2020年の収益は少なくとも3億5,000万ドル

ZDNet Security – Feb 02 2021 15:48

 

脆弱性

SonicWall、ゼロデイ欠陥が一部製品に影響与えると認める

Bank Info Security – Feb 02 2021 16:56

 

米政府職員向けの給与業務担当機関が SolarWinds の欠陥を利用したハッキングの被害に

BleepingComputer.com – Feb 02 2021 21:39

BleepinComputer – Twitter – Feb 02 2021 21:39

 

VMWare ESXi の欠陥を悪用し、仮想ディスクを暗号化するランサムウェア・オペレーター

Security Affairs – Feb 02 2021 10:21

 

進行中のキャンペーン

クリックジャッキングとその防止策を理解する

TechNadu – Feb 02 2021 09:18

 

Apple が「NAT スリップストリーミング 2.0」攻撃のパッチを発表

Security Week – Feb 02 2021 12:08

 

サプライチェーン攻撃防止のためにNSAは何をしたか?

Data Breach Today – Feb 02 2021 22:07

 

「Sunburst」の脅威  サプライチェーン攻撃のインシデント・レスポンスとの関連で、ファームウェア潜伏を検出すること

Security Bloggers Network – Feb 02 2021 18:12

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-03-february-2021/

 

SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。