サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド
データ侵害
Snort の問題により、複数のCisco製品がDoS攻撃に対し脆弱に
Security Affairs – Mar 06 2021 21:43
Appleの「探す」機能にバグ、ユーザーの位置情報履歴が流出した可能性
Secnewsbytes – Twitter – Mar 06 2021 08:21
米政府、少なくとも30,000の Microsoft Exchange Server に侵害被害と報告
SC Magazine US – Mar 06 2021 21:44
Home Assistantのパスワード流出、SuperVPNとGeckoVPN、Oxfam、Ticketcounter、Gabのデータ侵害、HIBPに関するポルトガル政府の声明 @troyhunt氏の「ウィークリー・アップデート」
troyhunt – Twitter – Mar 06 2021 20:27
ハッカー集団
「『HAFNIUM』の名を挙げたのはマイクロソフト。同社が『HAFNIUM』を定義」
Securityblog – Twitter – Mar 06 2021 13:10
@likethecoinsのツイート。全文は下記の通り。
「リマインダー:『HAFNIUM』の名を挙げたのはマイクロソフト。同社が『HAFNIUM』を定義している。敵が最近のExchange Serverの脆弱性の一つを悪用したからと言って、それが『HANIFUM』であるとは限らない。その活動が『HAFNIUM』によるものであるかもしれないという仮説を立てるためにも、アナリストとして、私はマイクロソフトの投稿との具体的な一致が複数欲しい」
「『APT37』は最も技術力の高い北朝鮮の脅威アクターの一つで、少なくとも2012年から活動」
thecyberwire – Twitter – Mar 06 2021 14:47
@thecyberwireがツイート。「このグループは『ScarCruft』『Group123』『Geumseong121』としても知られる。@MalwarebytesのHossein Jazi氏が #ResearchSaturday で語る」
北朝鮮の「APT37」のツールキットを深掘り
The CyberWire – Mar 06 2021 06:06
攻撃は進行中:「Hafnium」がマイクロソフトの Exchange を通じて30,000の組織をハッキングか
Post Online Media – Mar 06 2021 13:56
マルウェア
「IronNetInjector」 スパイグループ「Turla」の新たなマルウェア・ローディングツール
gh0std4ncer – Twitter – Mar 06 2021 18:20
ランサムウェア「REvil」がマネージドサービスプロバイダーのStandley Systemsを攻撃、社会保障番号などが漏洩
Metacurity – Twitter – Mar 06 2021 11:15
マルチペイロードの「Gootloader」プラットフォーム、密かにマルウェアとランサムウェアを配信
helpnetsecurity – Twitter – Mar 06 2021 18:01
「Trickboot」に関する勧告を Supermicro と PulseSecure が発表
BankInfoSecurity – Mar 06 2021 14:10
脆弱性
ハッカーが Exchange の欠陥を悪用、地方自治体が標的に
Secnewsbytes – Twitter – Mar 06 2021 08:26
マイクロソフトが Exchange Server の欠陥に対応すべく、IOC検知ツールをリリース
Security Affairs – Mar 06 2021 16:50
Rockwell のプログラマブル・ロジック・コントローラに重大な欠陥(CVE-2021-22681)、攻撃者が容易に悪用できる状態に
helpnetsecurity – Twitter – Mar 06 2021 11:00
「我々のSolarWinds Orionハニーポットを標的としたCVE-2020-27870悪用の試みを、125.118.63.159🇨🇳から検知」
bad_packets – Twitter – Mar 06 2021 22:11
進行中のキャンペーン
現在進行中のMicrosoft Exchangeへのハッキングにより、数万の米国組織が被害に
ArsTechnica – Mar 06 2021 23:05
ランサムウェア集団が被害者のビジネスパートナーに対し、攻撃の内容に関する通話をする計画
Office of Inadequate Security – Mar 06 2021 18:53
深刻な事態招く新しいタイプのサプライチェーン攻撃が頻発中
ArsTechnica – Mar 06 2021 15:48
依存関係かく乱攻撃 新たなサプライチェーン攻撃ベクトル
Securityblog – Twitter – Mar 06 2021 11:24
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-07-march-2021/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。