サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月15日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
流出したAWSのクラウド資産を探すsmogcloud
Dinosn – Twitter – Mar 14 2021 19:12
2月25日に発効したインドの新IT規制に関するツイート
Cyber_War_News – Twitter – Mar 15 2021 00:24
@PogoWasRightのツイート。「インドの企業等に関連するデータ流出について報告する研究者やジャーナリストの方は、これらの新しい規則が影響するかもしれません – このスレッドをお読みください」
Verkada社の監視データハッキング・流出で、IoTのリスクが浮き彫りに
Security Bloggers Network – Mar 15 2021 06:00
ハッカー集団
アノニマス・インドネシアのデイリーニュース
anon_indonesia – Twitter – Mar 15 2021 03:16
APT41とAPT27は最近何を企んでいるのか?
Mandiant – Twitter – Mar 15 2021 01:00
「アノニマス」のハッカーがミャンマー警察ウェブサイトをハッキングか
Cloud_CIO_ – Twitter – Mar 14 2021 22:05
マルウェア
Linuxシステムが新たなマルウェア「RedXOR」の攻撃を受ける
Secnewsbytes – Twitter – Mar 14 2021 13:32
Microsoft Exchangeを狙う「DearCry」ランサムウェアのリバースエンジニアリング|簡単な分析
Dinosn – Twitter – Mar 14 2021 19:16
トロイの木馬「NanoCore」を広めるマルスパムにアイコンファイルが悪用される
ZDNet – Twitter – Mar 14 2021 20:15
脆弱性
「CVE-2019-0708 Bluekeepワームのリリースはいつ? まだないのか? ショック」
hackerfantastic – Twitter – Mar 14 2021 14:19
@hackerfantasticのツイート。
ネットギアのスイッチ「JGS516PE」に重大なRCEを含む15の欠陥 専門家が発見
Security Affairs – Mar 14 2021 15:08
securityaffairs – Twitter – Mar 14 2021 15:09
Chromeブラウザ向けの「Spectre」攻撃のPoCコードエクスプロイトを、Googleが公開
Security Affairs – Mar 14 2021 09:49
進行中のキャンペーン
SecurityAffairs ニュースレター 第305号
Security Affairs – Mar 14 2021 13:36
クレデンシャルスタッフィング:最近の攻撃の犯人
InfosecurityMag – Twitter – Mar 14 2021 15:04
「DearCry」ランサムウェアについて、Malwoverviewを使えば簡単にそのYaraルールを入手可能
gh0std4ncer – Twitter – Mar 14 2021 10:33
@ale_sp_brazilがツイート。
「REvil/Sodinokibi」ランサムウェアのオペレーターは、DDoS攻撃と、被害者のビジネスパートナーやジャーナリストへの音声通話を利用して、身代金の支払いを強要していると発表
securityaffairs – Twitter – Mar 14 2021 12:47
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-15-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/