サイバーアラート – 2020年4月30日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年4月30日

サイバーアラート – 2020年4月30日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
 

トレンドになっているマルウェアと脅威アクター

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。
「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。
 
 

データ侵害

 

GDPRの「完全なガイド」を自負するサイトに脆弱性

The Register – Apr 29 2020 09:10
EUが後援し、GDPRに関するアドバイスを提供するサイトは、Proton Technologiesによって運営されるが、そこには誰でも複製でき、MySQLデータベースのユーザー名とパスワードを抽出できる脆弱性があった。
 

エストニア:外国のハッカーが標的型攻撃のためにローカルのメールプロバイダーを侵害

ZDNet Security – Apr 29 2020 13:13
ハッカーは「外国の利害関係者に属する」少数のMail.eeアカウントを乗っ取った。
 

ワーウィック大学がハッキング被害、学生とスタッフには侵害を知らせず

Seclists.org – Data Loss – Apr 29 2020 14:30
ハッカーは昨年、影響を受ける個人や組織には秘密にされてきた攻撃を通じて、ワーウィック大学の管理ネットワークにアクセスした。
 

任天堂のデータ侵害、16万のユーザーアカウントに影響

Seclists.org – Data Loss – Apr 29 2020 14:31
任天堂は、およそ16万のアカウントがハッカーによる不法アクセスを受けた可能性があると認め、ログインの制限と、影響を受けたパスワードのリセットを始めた。
 

ハッカー集団

 

「PhantomLance」がGoogle Playストアに2回以上侵入

TechNadu – Apr 29 2020 09:18
PhantomLanceは、少なくとも3つの個別のインシデントで、Google Playストアユーザーを感染させている。最新のキャンペーンは、昨年11月に公式のAndroidマーケットに参入、システムクリーナーを使用した。背後にいるアクターはOceanLotus / APT32と見られ、動機は非常に独特だ。
 

マルウェア

 

プロファイルがあってもマルウェアを見つけることができない

MalwareTips.com – Apr 29 2020 14:00
Malware Tips.com上で、Safariおよびgoogle検索がin.search.yahoo.comにリダイレクトされる事象が報告されている。
 

脆弱性

 

GitLabの重大な欠陥で研究者に2万ドルの報奨金

Threatpost.com – Apr 29 2020 16:39
リモートの攻撃者がコードを実行するために利用されうるGitLabの重大な脆弱性により、最近、研究者へ2万ドルのバグ報奨金が贈られた。
 

USN-4341-2:Sambaの脆弱性

Ubuntu Security Notices – Apr 29 2020 16:38
Sambaが特定のLDAPクエリを誤って処理することが発見された。リモートの攻撃者は、この問題を利用してSambaにリソースを消費させ、サービス不能を引き起こす可能性がある。
 

バックドア作成のため悪用されたWordPressプラグインの欠陥

Naked Security – Sophos – Apr 29 2020 11:27
機能しなくなったWordPressのテーマプラグイン「OneTone」において、昨年発見された脆弱性。その脆弱性は今、バックドア管理者アカウントのインストール中にサイト全体を侵害するハッカーによって、悪用されている。
 

アドビがMagento、Adobe Illustrator、Bridgeの重大な欠陥を修正

Help Net Security – News – Apr 29 2020 09:12
アドビは、MagentoのCommerce、Open Source、EnterpriseおよびCommunityエディション、Adobe Illustrator 2020 for Windows、およびAdobe Bridge for Windowsの重大な欠陥を修正するセキュリティアップデートをリリースした。
 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
 

翻訳元 : Cyber Alert – 30 April 2020
https://www.silobreaker.com/silobreaker-cyber-alert-30-april-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。