ストーカーウェア「SpyFone」を米連邦取引委が禁止、運営会社に盗んだデータの削除命じる | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ストーカーウェア「SpyFone」を米連邦取引委が禁止、運営会社に盗んだデータの削除命じる

Threat Report

CVE-2021-26084

Silobreaker-CyberAlert

アトラシアン

ストーカーウェア「SpyFone」を米連邦取引委が禁止、運営会社に盗んだデータの削除命じる

Tamura

Tamura

2021.09.03

サイバーアラートについて

海外のサイバーセキュリティ最新ニュースを毎週月曜〜金曜まで毎日更新しています。

ソースは、弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)で、これを翻訳してお届けしています。

 

各見出しの末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年9月2日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Phorpiexマルウェアの作成者がボットネットを停止、ソースコードを売りに出す

Seclists.org – Data Loss – Sep 01 2021 13:50

 

DDoS攻撃の偽アラートがBazaLoaderマルウェアの配信に利用される

Cyware – Sep 01 2021 21:27

 

LockFileランサムウェア、断続的暗号化で検知を回避

Cyware – Sep 01 2021 21:27

 

Miraiの新たな亜種がWebSVNの脆弱性を悪用

Cyware – Sep 01 2021 21:27

 

バンコク・エアウェイズのデータ200GB分をLockBitランサムウェアのオペレーターが流出 

Security Affairs – Sep 01 2021 11:03

 

トーカーウェア「SpyFone」を米連邦取引委が禁止、運営会社に盗んだデータの削除命じる

The Hacker News – Sep 02 2021 05:58

 

米コンビニWawa、データ流出の和解金として現金・ギフトカード900万ドル分支払いへ  請求期限は11月

DataBreaches.net – Sep 01 2021 14:52

 

Confluence Server、Data Centerの最新の脆弱性が狙われ始める(CVE-2021-26084)

The Record – Sep 01 2021 16:04

Confluenceサーバーへのスキャンが行われているとの報告がなされており、脆弱性の解説やPoCも公開されている。

(参考)この脆弱性について、JPCERT/CCが注意喚起を発しています。

[外部サイト]

JPCERT/CC

「Confluence ServerおよびData Centerの脆弱性(CVE-2021-26084)に関する注意喚起」

https://www.jpcert.or.jp/at/2021/at210037.html

 

WordPressプラグインのGutenberg Template Library & Redux Frameworkの脆弱性が100万以上のサイトに影響(CVE-2021-38312など)

Wordfence – Sep 01 2021 14:13

 

Bluetoothに新たな脆弱性「BrakTooth」、影響受けるデバイスは数十億台

The Record – Sep 02 2021 00:47

 

Microsoft Exchangeのメールを狙うバグ「ProxyToken」

BankInfoSecurity – Sep 01 2021 15:10

 

アクセンチュア攻撃したLockBitグループが、バンコク・エアウェイズのデータを流出

Bleeping Computer – Sep 01 2021 07:36

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-02-september-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ