Exchange ServerにHafniumがゼロデイ攻撃 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Exchange ServerにHafniumがゼロデイ攻撃

Threat Report

Silobreaker-CyberAlert

Exchange ServerにHafniumがゼロデイ攻撃

Tamura

Tamura

2021.03.05

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

2021年3月4日

 

マルウェア・脅威アクタートレンド

 

データ侵害

無料VPNユーザー2,100万人のデータが流出

Malwarebytes Labs Blog – Mar 03 2021 18:39

 

レピュテーションリスク・インテリジェンスを扱う企業がサーバー上のデータ等30TBを流出 英国

DataBreaches.net – Mar 03 2021 17:07

 

アラスカ ピーターズバーグ病院、診療記録に関するプライバシー侵害疑惑に対処

Office of Inadequate Security – Mar 03 2021 12:04

 

「侵害が発生した後は、たとえ bcrypt のような強力なハッシュアルゴリズムが使われてたとしても、パスワードを変更する必要がある理由」

troyhunt – Twitter – Mar 04 2021 02:18

@troyhunt氏のツイート。「Gabは、まだパスワードの変更を要請せず、侵害の通知さえ出していない。これは業界の慣行から大きく外れている」とも発言。

 

ハッカー集団

マイクロソフトはメールサーバーへの攻撃に関連し、「Hafnium」へ照準

GigabitMagazine.com – Mar 03 2021 15:04

 

 Exchange Serverに「Hafnium」がゼロデイ攻撃 早急にパッチを

DataProtectionCenter – RSS – Mar 03 2021 12:34

 

FBIの最重要指名手配サイバー犯、「JabberZeuS」グループの正体を暴く OSINT分析

Dancho Danchev’s Blog – Mind Streams of Information Security Knowledge – Mar 03 2021 14:07

 

インドの電力部門を狙う中国関連グループ「RedEcho」

IBM X-Force Exchange – Advisory Tag – RSS – Mar 03 2021 15:34

 

マルウェア

「Gootkit」マルウェア開発者が配布プラットフォームを拡大

CSO Online News – Mar 03 2021 10:00

 

ランサムウェアパズル 全く異なるように見える2つのマルウェア、実は同じルーツから進化

ZDNet – Twitter – Mar 03 2021 16:00

 

「SunCrypt」と「QNAPCrypt」両ランサムウェアの関連性を、サイバーアナリストが発見

Heimdal Security Blog – Mar 03 2021 15:24

 

「NotPetya」の内側 パート1 (「Malicious Life」ポッドキャスト)

Security Bloggers Network – Mar 03 2021 14:35

 

脆弱性

Google が Chrome ブラウザの活発に悪用されている欠陥を修正

InfoSecHotSpot – Twitter – Mar 04 2021 06:41

Google ChromeのAudioコンポーネントの欠陥 (CVE-2021-21166) が、Windows、Mac、Linuxユーザー向けの新規アップデートで修正されている。

 

CVE-2020-14372 grub2(2.06より前のバージョン)に欠陥

CVEnew – Twitter – Mar 03 2021 17:45

この欠陥は、Secure Boot が有効な場合に、ACPIコマンドの利用を不正に有効にする。

 

CVE-2021-20233  grub2(2.06より前のバージョン)に欠陥

 CVEnew – Twitter – Mar 03 2021 17:45

 

CVE-2020-27749 grub2(2.06より前のバージョン)に欠陥

CVEnew – Twitter – Mar 03 2021 17:45

 

進行中のキャンペーン

BECの詐欺師らが、多額の支払いを求め投資家を標的に 

BleepingComputer.com – Mar 03 2021 19:53

 

Windowsカーネルのゼロデイ・エクスプロイト(CVE-2021-1732) を、「BITTER APT」が標的を絞った攻撃で使用

FuzzySec – Twitter – Mar 03 2021 08:36

 

「Clop」ランサムウェア・グループがサイバーセキュリティ企業 Qualys から盗まれたとされるデータを漏洩

Security Affairs – Mar 03 2021 23:14

 

ヒューマンハッキングに用いられる感情

Security Through Education – Mar 03 2021 14:00

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-04-march-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ