サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年3月23日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Hobby Lobbyのデータ138GB分が流出
Securityblog – Twitter – Mar 22 2021 21:13
josephfcox – Twitter – Mar 22 2021 15:37
現代のイラクから略奪された、何千もの古代の遺物を購入したこともある米国の美術工芸品大手Hobby Lobby社が、顧客の名前や住所など大量のデータをネット流出させた。
ネットに投稿されたPoCエクスプロイトにより、危険にさらされるF5 BIG-IPの重大バグ
Heimdal Security Blog – Mar 22 2021 15:08
F5 Networksは最近、BIG-IPおよびBIG-IQ製品の重要な脆弱性に対するパッチをリリースしたが、敵対者は、パッチが適用されていないネットワーク機器を大量にスキャンして標的にし始めた。この広く出回ったエクスプロイテーションが発生したのは…
火曜日のOSINTツール – LinkedIn、AR検索、Eメール、流出データ
Tech-Wreck InfoSec Blog – Mar 22 2021 13:54
ハッカー集団
「敵陣に潜入」してサイバー・スパイグループ「SilverFish」を暴くレポート
Malwarebytes Unpacked – Mar 22 2021 11:42
「Lazarus」のハッキング技術をサイバーセキュリティ研究者が公開
Neowin.net – Mar 22 2021 17:50
ハッカー集団「Lazarus」は、過去数年にわたり、有名企業に対して数々の破壊的なキャンペーンを展開してきた。北朝鮮政府の支援を受けていると言われ、現在はAPT(高度で持続的な脅威)として分類されており…
「Hafnium」のパラノイアとパスワード
Reddit – Sysadmin – Mar 22 2021 12:20
今回の「Hafnium」の問題は、ちょうど私たちがExchangeオンラインに移行しようとしていて、(幸運なことに)数週間のあいだ移行できずにいたときに発生した。いずれにしても、このエクスプロイトは1月からアクティブであり、Microsoftは3月にパッチを当てた。これにより…
ハッキンググループ「SilverFish」が被害受けた企業をサンドボックステストに悪用
Heimdal Security Blog – Mar 22 2021 14:18
世界的なハッキングキャンペーンに参加しているサイバー攻撃者は、悪意のあるツールの検出率をテストするための遊び場として、知名度の高い被害者が所有する侵入されたシステムを利用している。「SilverFish」は、非常に高い技術力を持つ脅威グループであり…
マルウェア
Facebook、Apple、Googleのパスワードを盗むマルウェア「CopperStealer」
認証情報を盗むこのマルウェアが、正規のソフトウェアへのライセンス制限を回避するためのkeygenやCracks関連のウェブサイトで発見された。ProofpointのITセキュリティ研究者は、広く普及している新しいマルウェアの系統を発見し…
Google、Apple、Facebookのアカウントを盗む、新しいマルウェア「Copperstealer」
Information Security Buzz – Mar 22 2021 12:16
偽のソフトウェア・クラック・サイトを介して配布され、これまで記録されていなかったアカウントを盗むマルウェアが、Google、Facebook、Amazon、Appleなどの主要サービス・プロバイダーのユーザーを標的にしているというニュースが、本日発表された。このマルウェアは…
Proofpointの研究者がマルウェア「CopperStealer」に関するレポートを発表
virusbtn – Twitter – Mar 22 2021 12:21
教育機関を狙うランサムウェア「PYSA」
ランサムウェア「PYSA」ギャングが再び活発化し、複数の分野を狙っている。2020年3月以降、「PYSA」ランサムウェアの攻撃の標的は、米国および外国の政府機関、民間企業、教育機関、医療…
脆弱性
AdobeがColdFusionの重大なセキュリティ上の欠陥を修正 (CVE-2021-20187)
SecurityWeek – Twitter – Mar 22 2021 20:46
CERT_at – Twitter – Mar 22 2021 20:47
SecurityWeek RSS Feed – Mar 22 2021 15:06
Adobeは、Adobe ColdFusionの潜在的な危険性のあるセキュリティ上の脆弱性に対する緊急のパッチを公開した。Adobe ColdFusionは、モバイル・webアプリケーションの構築やデプロイに使われるプラットフォームで…
CVE-2021-26578 HPE Network Orchestrator (NetO) の脆弱性
CVEnew – Twitter – Mar 22 2021 17:45
HPE Network Orchestrator (NetO) の2.5.より前のバージョンに潜在的なセキュリティ上の脆弱性が確認された。この脆弱性はSQLインジェクションでリモートエクスプロイトされる恐れがある。
進行中のキャンペーン
銀行が未だDDoS攻撃の一番の標的である理由
Imperva Data Security Blog – Mar 22 2021 21:20
金融サービス業界は未だにサイバー犯罪者にとって主要な標的であり、2020年にはこれまでで最も多く攻撃を受けていることが広く報告されている。
DDoS攻撃の変化からビジネスを守ること
Information Security Buzz – Mar 22 2021 12:32
サイバー犯罪は変化しており、企業としてはネットでの攻撃の被害者とならない方法を理解する必要がある。サイバー犯罪者たちの活動はますます高度になってきている。特に際立ったトレンドは…
サイバー保険を扱う企業を狙っていると、ランサムウェアグループが発言
Graham Cluley – Mar 22 2021 10:59
悪名高い「REvil」ランサムウェアグループの代表者である「未知の人物(Unknown)」に先週行った興味深いインタビューを、Recordが公表した。特に興味深いのは「未知の人物」のある主張で、その内容は「REvil」グループがとりわけ標的にする企業が…
COVID19、パスワードスプレー攻撃と英国国民保健サービス
Infosecurity – Blog – Mar 22 2021 14:30
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-23-march-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/