2021.09.15 11:47:24
Threat Report
オリンパス海外法人、マルウェア攻撃受けたことを認める

サイバーアラートについて
最新のセキュリティニュースを毎日お届け
海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめたものを、平日毎日更新しています。
情報ソースは、
弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
ページの見方
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
【図説】ページの見方
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
以下、翻訳です。
2021年9月14日
このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。
ハイライト
厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。
オリンパス、BlackMatterグループの特徴があるとして報告されたランサムウェア攻撃について調査
Cyberscoop – News – Sep 13 2021 13:33
(*訳者補足)
オリンパスは14日に公式サイトで、9月8日のインシデントがマルウェア攻撃だったことを認めている。
[外部リンク]
Olympus Europa 公式サイト | Update: Olympus investigation into cybersecurity incident ongoing
NSOグループのiMessage狙ったゼロクリック・エクスプロイト「FORCEDENTRY」が実際に使用されているところを観測
The Citizen Lab – Sep 13 2021 19:26
REvilランサムウェアが復活
Heimdal Security Blog – Sep 13 2021 08:59
脅威アクターがCobalt StrikeのビーコンをLinuxに移植、攻撃に使用
The Record – Sep 13 2021 14:00
ConfluenceサーバーでクリプトマイナーXMRigを実行するためCVE-2021-26084を利用する攻撃者を確認
Imperva Data Security Blog – Sep 13 2021 14:57
Sodinokibiランサムウェア分析で脅威インテリジェンス共同利用の動き インシデント・レスポンス向上につながる可能性
バージニア州兵がサイバー攻撃の被害に Marketoが情報を流出
Cobalt StrikeビーコンのLinux版であるVermilion Strikeが攻撃で使用される
Security Affairs – Sep 14 2021 06:00
パッチ未適用のFortinet VPN、8万7千台の認証情報が流出 古くから存在するセキュリティ欠陥を悪用か
SecurityWeek – Sep 13 2021 16:53
ウェアラブル端末・アプリの健康管理データ6千万件以上が保護されていないデータべースから流出
ZDNet Zero Day Blog – Sep 13 2021 16:06
アップル、「FORCEDENTRY」ゼロデイに対応する緊急パッチをリリース
SecurityWeek – Sep 13 2021 18:24
アップルがiOS、macOS、watchOSの新バージョンをリリース、セキュリティ脆弱性を修正
ArsTechnica – Sep 13 2021 20:24
アップル、スパイウェアPegasus関連の新ゼロデイを修正する緊急アップデートを発表
The Hacker News – Sep 14 2021 04:35
Google Chromeのアップデートを:攻撃されている新たなゼロデイ欠陥2件へのパッチがリリース
The Hacker News – Sep 14 2021 04:08
CVE-2021-30632, CVE-2021-30633
Google、盛んに悪用されているChromeの新たなゼロデイ欠陥に対処
Security Affairs – Sep 14 2021 06:24
CVE-2021-30632, CVE-2021-30633
WordPress 5.8.1で複数の脆弱性が修正される
Security Week – Sep 13 2021 13:06
Citrixがホストの侵害を可能にするHypervisorの脆弱性にパッチ
Security Week – Sep 13 2021 12:52
Group 8、CoffeMokko、Keeper、FBseoなど複数の名で呼ばれるMagecartグループ:インフラ使用における関連性とは?
Malwarebytes Unpacked – Sep 13 2021 17:17
Sidewalkマルウェアと中国のハッカーグループGrayflyは関連している:専門家の見解
Seclists.org – Data Loss – Sep 13 2021 15:26
新たなトロイの木馬maxtrilhaが拡散中、ラテンアメリカ・ヨーロッパの複数の銀行が標的に
Security Affairs – Sep 13 2021 06:01
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-14-september-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/