CVE-2021-31166 Windows の HTTP の欠陥は WinRM サーバーにも影響 | サイバーアラート 2021年5月24日 | Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog > Articles > Cyber Alert > CVE-2021-31166 Windows の HTTP の欠陥は WinRM サーバーにも影響 | サイバーアラート 2021年5月24日

CVE-2021-31166 Windows の HTTP の欠陥は WinRM サーバーにも影響 | サイバーアラート 2021年5月24日

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年5月24日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

Androidユーザー1億人のデータが、クラウドストレージの同期における不備により流出

SiliconANGLE – May 24 2021 03:59

SiliconANGLE – May 24 2021 03:36

サードパーティのサービスに関する設定ミスにより、1億人以上の Android アプリユーザーのデータが流出していることが判明した。Check Point Software Technologies Ltd.の研究者が5月20日に明らかにしたところによると、この流出は23の人気アプリに関連しており、…

 

Androidユーザーデータの流出に関する記事を紹介するツイート

securityaffairs – Twitter – May 23 2021 08:28

 

20以上のモバイルアプリ・デベロッパーによるバックエンド・クラウドサービスの設定不備により、Android ユーザー1億人以上の個人データが流出した可能性

InfosecurityMag – Twitter – May 23 2021 12:16

20以上のモバイルアプリデベロッパーによるバックエンドクラウドサービスの設定不備により、Androidユーザー1億人以上の個人データが流出した可能性

hxxps://www[.]infosecurity-magazine[.]com/news/cloud-misconfiguration-exposes/

 

 

ハッカー集団

「DarkSide」よ、静粛に!  この名誉あるランサムウェアに対する裁判が開始

HITBSecNews – May 23 2021 23:38

InfoSecHotSpot – Twitter – May 24 2021 03:35

ある犯罪フォーラムが、2週間前にコロニアル・パイプラインを停止させたランサムウェア「DarkSide」の開発者らが支払いをせず「夜逃げ」したと話す元アフィリエイトたちの主張を聞くため、「DarkSide」開発者らに対する準司法的手続きを行っている。少なくともそれが、犯罪フォーラム「XSS.is」のメンバーが私たちみなに信じて欲しいことだ。…

 

コロニアル・パイプライン攻撃の最新情報|「DarkSide」が夜逃げ|サイバーセキュリティのベストプラクティス

Security Boulevard – RSS – May 24 2021 04:00

コロニアル・パイプラインへのランサムウェア攻撃、サービスとしてのランサムウェア(RaaS)「DarkSide」のダークウェブ上での「夜逃げ」、そして、いまだにサイバーセキュリティのベストプラクティスが必要な理由(必要でないという意見もあるにせよ)に関する、更なるニュースと最新情報…

 

アノニマス・インドネシアのデイリーニュース

anon_indonesia – Twitter – May 24 2021 03:16

アノニマス・インドネシアのデイリーニュース

hxxps://paper[.]li/anon_indonesia/1435572762?edition_id=74c342c0-bc3e-11eb-bc96-fa163e6ccaff Stories via @AnonymousSwizz #jakpost

 

 

マルウェア

「Hermes」ランサムウェアに関する深く掘り下げたマルウェア分析シリーズ – パート2

Securityblog – Twitter – May 23 2021 09:39

「Hermes」ランサムウェアに関する深く掘り下げたマルウェア分析シリーズ – パート2

hxxps://www[.]reddit[.]com/r/ReverseEngineering/comments/nih2sk/deep_dive_malware_analysis_series_of_hermes/

 

ランサムウェアの攻撃がより一般的になってきているが、それらはいつも本物なのか?

Medium Cybersecurity – RSS – May 24 2021 01:32

 

ランサムウェア「Conti」の集団が米国の16の医療・救急ネットワークを攻撃したとFBIが発表

SecurityPhresh – May 24 2021 00:43

 

 「Urausy」に関するツイート

MalwareTechBlog – Twitter – May 23 2021 17:30

@MalwareTechBlog が @Banbreach、@PogoWasRight、@sethr に返信ツイート。

「『Urausy』は、スクリーンロッカーベースのランサムウェアのための市販アンチウイルスだ」

 

 

脆弱性

CVE-2021-31166 Windows の HTTP の欠陥は WinRM サーバーにも影響

Security Affairs – May 23 2021 13:25

securityaffairs – Twitter – May 23 2021 13:26

securityaffairs – Twitter – May 23 2021 18:55

Windows IISサーバーのHTTPプロトコルスタックに存在するワーマブル(*)な脆弱性 CVE-2021-31166 は、 Windows 10 および Server システムの WinRM にも影響を与える。2021年5月のMicrosoft Patch Tuesdayのセキュリティ更新プログラムでは、マイクロソフトの55の脆弱性に対応しており…

 

(*)訳註:【ワーマブル(wormable)】とは

脆弱性を悪用する将来のマルウェアが、ユーザーとの関わりなしに脆弱なコンピューター同士の間で広がる可能性があることを意味する。

(参考)マイクロソフト公式サイト(2019年8月13日付け)

“Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)”

(hxxps://msrc-blog[.]microsoft[.]com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/)

 

 

進行中のキャンペーン

議会がブルートフォース攻撃の標的に オーストラリア

SecurityPhresh – May 24 2021 03:04

 

Whatsapp ステータスを介したホモグラフ攻撃

InfoSec Bug Bounty Write-ups – RSS – May 23 2021 09:04

IDN(国際化ドメイン名)の「https://fаcebook[.]com/」はラテン文字の「hxxps://xn--fcebook-2fg[.]com/」のホモグラフだ。 WhatsApp 上にステータスを書き込み、URLを載せると、Punycode のドメインであり実際の facebook ドメインではない「https://fаcebook.com/」が表示される。…

 

アイルランド保健サービス委員会へのサイバー攻撃に関するツイート

BrianHonan – Twitter – May 23 2021 10:44

 

英国・ドンカスターの 保険会社がランサムウェア・インシデントで連絡が取れなくなり顧客に打撃

DataBreaches.net – May 23 2021 12:56

コロニアル・パイプラインの状況を注視するのに忙しすぎて、注目すべき英国のランサムウェアインシデントが見逃されてしまったようだ。Doncaster Free Press は5月14日、 One Call Insurance が前の日に攻撃を受けたことを報じ、…

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-24-may-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/