サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
2021年3月8日
マルウェア・脅威アクタートレンド
データ侵害
Snort の問題により、複数のCisco製品がDoS攻撃に対し脆弱に
Securityblog – Twitter – Mar 07 2021 10:03
Secnewsbytes – Twitter – Mar 07 2021 08:07
securityaffairs – Twitter – Mar 07 2021 20:33
securityaffairs – Twitter – Mar 07 2021 10:06
ハッカー集団
ICSを脅かす活動を行うグループ「KAMACITE」
IBM X-Force Exchange – Advisory Tag – RSS – Mar 08 2021 01:32
Microsoft Exchange のサイバー攻撃 「Hafnium」によるEメールハッキングのタイムラインとインシデントの詳細
MSSP Alert – Mar 07 2021 15:50
米国国家安全保障会議、「Hafnium」による攻撃を受けてExchange Serverの見直しを要請
SecurityPhresh – Mar 08 2021 04:45
「HAFNIUM」 – 編集済みファイルと残されたファイルなどに関する質問
Reddit – Sysadmin – Mar 07 2021 14:57
マルウェア
SolarWinds のハッカーと連動した3つの新しいマルウェア(GoldMax/SUNSHUTTLE, GoldFinder, Sibot)
SecurityWeek – Twitter – Mar 07 2021 12:00
「REvil」ランサムウェア・グループ、DDoS攻撃と音声通話を使用し被害者に圧力
Security Affairs – Mar 07 2021 09:48
「VT上の約215にのぼるWebシェル『China Chopper』が数種類のバリエーションを使用。正直思っていたよりも少量だ」
JRoosen – Twitter – Mar 08 2021 04:51
@noottrak のツイート。
日本:コンサルティング会社がランサムウェアに感染 350世帯分の情報が流出の可能性
DataBreaches.net – Mar 07 2021 17:51
脆弱性
マイクロソフトのEメールの欠陥により、米国の2万以上の組織が被害
SecurityPhresh – Mar 07 2021 19:44
CVE-2020-28466
CVEnew – Twitter – Mar 07 2021 11:45
この脆弱性は、hxxp://github[.]com/nats-io/nats-server/server パッケージの全バージョンに影響する。信頼されていないアカウントが、サービスのエクスポート/インポートサイクルを表す設定ファイルを使用し、サーバーの機能を停止させることが可能だ。
「指定されたURLが、Exchange ServerにおけるSSRFの脆弱性に対して脆弱であるかどうかを検出します (CVE-2021-26855)」
circl_lu – Twitter – Mar 07 2021 10:45
バグ報奨金ハンターがMicrosoft アカウント乗っ取りの欠陥で5万ドルを獲得
securityaffairs – Twitter – Mar 07 2021 21:40
進行中のキャンペーン
「REvil」は「トレンドに追いついただけ」
gh0std4ncer – Twitter – Mar 07 2021 16:13
@campuscodiのツイート。全文は次の通り。「被害者への電話とDDoS攻撃は他のグループによって行われていたため、『REvil』はトレンドに追いついただけだ。また『REvil』は、VMware ESXiインスタンス(a-la DarksideとRansomExx)を標的にするため、『REvil』のコードを更新する予定だとも述べた」
フィッシング攻撃が偽のGoogle reCAPTCHAを使用
BankInfoSecurity – Mar 07 2021 10:10
パンデミックで自動化されたボットによる攻撃に対する脆弱性が明らかに
Security Bloggers Network – Mar 07 2021 15:26
「REvil」ランサムウェアが電話による攻撃暴露とDDoS攻撃を行う計画か
assolini – Twitter – Mar 07 2021 15:16
@campuscodiのツイート。全文は次の通り。「『REvil』ランサムウェアのオペレーターは先週、被害者への侵入をジャーナリストやビジネスパートナーに電話で暴露し、被害者が支払わない場合に備え、復旧作業を遅らせるためにDDoS攻撃を仕掛ける計画だと述べた」
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-08-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。