「Supernova」マルウェアに、中国系グループとSolarWindsのハッキングを結びつける手がかり | サイバーアラート 2021年3月9日 | codebook - セキュリティ情報専門News - by MachinaRecord

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

codebook - セキュリティ情報専門News - by MachinaRecord > Articles > Cyber Alert > 「Supernova」マルウェアに、中国系グループとSolarWindsのハッキングを結びつける手がかり | サイバーアラート 2021年3月9日

「Supernova」マルウェアに、中国系グループとSolarWindsのハッキングを結びつける手がかり | サイバーアラート 2021年3月9日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

2021年3月9日

 

マルウェア・脅威アクタートレンド

 

データ侵害

流出したURLをShortenerサービスで検索する方法

Reddit – Netsec – Mar 08 2021 10:14

 

Gabが再びダウンか 

troyhunt – Twitter – Mar 09 2021 01:08

@troyhuntのツイートから。全文は以下の通り。「(乗っ取られたと見られるGab社CEOのGabアカウントが)『はい、本当に起こりました』と言っているように見える。最初にデータ侵害を認識してから1週間半後にこれが起こったというのなら、かなりすごい。 だからこうしたインシデントを真剣に受け止め、早急に対処することが重要なのだ。私利私欲で動いている場合ではない」

 

複数のCisco製品がSnortの問題によりDoS攻撃にさらされる

securityaffairs – Twitter – Mar 08 2021 07:54

 

Banco Pichincha 、内部ネットワークに接続していると言われる、RDPサービスを利用した4つのIPが流出

Bank_Security – Twitter – Mar 08 2021 08:46

 

ハッカー集団

マイクロソフトは数ヶ月前に警告を受けていた 「Hafnium」によるハッキングは今、大規模に成長

Reddit – Technology – Mar 08 2021 21:38

Secnewsbytes – Twitter – Mar 09 2021 02:14

「RTM」が新たな標的型攻撃で「Quoter」ランサムウェアを利用

IBM X-Force Exchange – Advisory Tag – RSS – Mar 08 2021 19:37

 

「Hafnium」 VPNの裏側にメールサーバー置くこと

Reddit – Sysadmin – Mar 08 2021 23:02

 

マルウェア

「Supernova」マルウェアに、中国系グループとSolarWindsのハッキングを結びつける手がかり

News ≈ Packet Storm – Mar 08 2021 15:27

ZDNet – Twitter – Mar 08 2021 15:15

ZDNet – Twitter – Mar 08 2021 19:30

 

脆弱性

CVE-2020-27838 13.0.0.より前のバージョンのkeycloakに欠陥 

CVEnew – Twitter – Mar 08 2021 23:45

 

CVE-2021-22134 Elasticsearchの7.6.0以降、7.11.0以前のバージョンに欠陥

CVEnew – Twitter – Mar 08 2021 22:45

 

本番環境の脆弱性を修正するために280日

Security Bloggers Network – Mar 08 2021 07:40

 

マイクロソフトの欠陥により2万以上の米国の組織が危険にさらされる

Seclists.org – Data Loss – Mar 08 2021 15:38

 

進行中のキャンペーン

「Darkside」ランサムウェアの概要 

Sword & Shield Enterprise Security, Inc. – Mar 08 2021 19:47

 

2021年なので、ファイル名だけで成功する大規模なデジタルサプライチェーン攻撃の話を… 研究者が斬新なサプライチェーン攻撃でテクノロジー企業35社以上にハッキング

rik_ferguson – Twitter – Mar 08 2021 11:29

 

「HAFNIUM」と「SolarWinds」の攻撃で際立つ説明責任の欠如 

Security Bloggers Network – Mar 08 2021 20:27

 

セキュリティの1週間(3月1日-7日)

Malwarebytes Labs Blog – Mar 08 2021 13:04

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-09-march-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。