サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
2021年3月10日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
在オランダ外国人向けの実績評価サービスでデータ漏洩、18,000人に影響
Office of Inadequate Security – Mar 09 2021 19:15
iPhoneアプリの脆弱性により通話記録が流出
SiliconANGLE – Mar 10 2021 02:56
流出したURLをShortenerサービスで検索する方法
Dinosn – Twitter – Mar 09 2021 20:56
インドの州政府ウェブサイトからCOVID-19の検査結果が流出:専門家の見解
Information Security Buzz – Mar 09 2021 14:36
ハッカー集団
「HAFNIUM」 – 「皆さん、お手伝いいただきありがとうございます」
Reddit – Sysadmin – Mar 09 2021 13:10
「Hafnium」のハッキングがもたらす長期的な脅威
GCN – News – RSS – Mar 09 2021 21:52
ロシアのサイバー攻撃集団「Sandworm」の活動近況
IBM X-Force Exchange – Advisory Tag – RSS – Mar 10 2021 02:53
マイクロソフト、サポート終了したExchange向けの「Hafnium」パッチを公開
SC Magazine US – Mar 09 2021 14:29
マルウェア
二つの顔を持つマルウェア「Kinsing」
Security Bloggers Network – Mar 09 2021 18:00
「Kinsing」マルウェア、 静的検出エンジン回避にシェイクスピアの「ハムレット」利用
Reddit – Netsec – Mar 09 2021 18:40
「Supernova」マルウェアに、中国系脅威グループとSolarWindsサーバーのハッキングを結びつける手がかり
ZDNet – Twitter – Mar 09 2021 08:15
ZDNet – Twitter – Mar 09 2021 12:30
脆弱性
CVE-2020-35523 libtiff の「tif_getimage.c」ファイルに整数オーバーフローの欠陥
CVEnew – Twitter – Mar 09 2021 20:45
ユーザーが細工されたTIFFファイルを開いたときに、攻撃者は任意のコードを挿入・実行することが可能になる。
CVE-2021-20262 Keycloak 12.0.0に、パスワード更新時に再認証が行われないという欠陥
CVEnew – Twitter – Mar 09 2021 18:45
攻撃者は、ユーザーのブラウザに一時的かつ物理的アクセスを獲得できる場合、アカウントの乗っ取りが可能になる。
CVE-2021-20275 3.0.32以前のprivoxyに欠陥
CVEnew – Twitter – Mar 09 2021 14:45
chunked_body_is_complete()で size two の不正な読み取りが発生し、サービス拒否につながる可能性がある。
CVE-2021-3411 Linux カーネル(5.10より前のバージョン)に欠陥
CVEnew – Twitter – Mar 09 2021 20:45
リンク状態のint3のパディングを検出する際に、メモリアクセス違反が検出された。
進行中のキャンペーン
「Hafnium」のゼロデイ攻撃に備え、いかにExchange Serverへパッチを適用すべきか
CSO Magazine – Mar 09 2021 10:23
銀行を脅かすトロイの木馬「Ursnif」
アプリや拡張機能を利用したサプライチェーン攻撃の動向
SolarWinds ハッキング後に現れた「SUPERNOVA」バックドア、中国系アクターと関連している可能性
Security Affairs – Mar 09 2021 08:48
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-10-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。