-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月4日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Facebookの個人情報、約5億3,300万人分が流出
troyhunt – Twitter – Apr 03 2021 23:07
@troyhuntのツイート。「もう明らかだ、自分の流出データを確認した友人を至る所で発見している。今回の流出データが本物でないという証拠を未だ目撃していない」
Facebookデータ流出のリンク
blackhat library – Apr 03 2021 15:23
Redditの投稿。「Facebookのユーザー5億3,300万人のデータがネット流出したとのニュース速報を読んだのだが、全データの在りかのリンクを知っている人はいる?」
Capital One、2019年のハッキングでさらに多くの顧客の社会保障番号が流出したことを発見
Security Affairs – Apr 03 2021 16:51
2019年のデータ流出で影響を受けたCapital Oneの顧客が増えており、この米国の銀行は現在、顧客に社会保障番号流出について通知している。…
流出データを買うこと 倫理的に正しいのはどんな場合か?
Office of Inadequate Security – Apr 03 2021 15:04
Jeremy Kirkのレポート。データ流出の調査を行う際、セキュリティの専門家は、必ずしも明確に定義されていない微妙な法的な境界線の上を行くことが多い。…
ハッカー集団
チャットダイジェスト – Kr3pto LLC 2021/04/03 14:18 – 14:18 UTC
Kr3pto LLC – Telegram – Apr 03 2021 14:18
[14:18] : “`🏦 BANK : DISCOVER
✉ EMAIL : CABLEONE
👥 GENDER : 👩
🌆 STATE : IDAHO
📱 CARRIER : T-MOBILE
💵 PRICE : $160
🔶 EXTRA : Member Since – December 1993“`
チャットダイジェスト – Kr3pto LLC 2021/04/03 14:18 – 14:39 UTC
Kr3pto LLC – Telegram – Apr 03 2021 14:18
[14:18] : “`🏦 BANK : DISCOVER
✉ EMAIL : CABLEONE
👥 GENDER : 👩
🌆 STATE : IDAHO
📱 CARRIER : T-MOBILE
💵 PRICE : $160
🔶 EXTRA : Member Since – December 1993“` [14:32] : “`🏦 BANK : DISCOVER
✉ EMAIL : AOL
👥 GENDER :…
チャットダイジェスト – Kr3pto LLC 2021/04/03 14:18 – 22:51 UTC
Kr3pto LLC – Telegram – Apr 03 2021 14:18
[14:18] : “`🏦 BANK : DISCOVER
✉ EMAIL : CABLEONE
👥 GENDER : 👩
🌆 STATE : IDAHO
📱 CARRIER : T-MOBILE
💵 PRICE : $160
🔶 EXTRA : Member Since – December 1993“` [14:32] : “`🏦 BANK : DISCOVER
✉ EMAIL : AOL
👥 GENDER :…
チャットダイジェスト – لب دوختگان | Lab Dookhtegan | Read My Lips 2021/04/03 06:52 – 06:52 UTC
لب دوختگان | Lab Dookhtegan | Read My Lips – Telegram – Apr 03 2021 06:52
マルウェア
ランサムウェアから身を守る方法を学ぶ上で大切な5つのこと
InfoSecHotSpot – Twitter – Apr 03 2021 18:11
経営者も従業員もみな、ランサムウェア攻撃から身を守る方法を学ぶ必要がある。ランサムウェアとは、コンピューターやコンピューターネットワークに対しアクセス・暗号化を行うためにハッカーが利用する、悪意のあるソフトウェアだ。……
マルウェアサンプルが手に入る場所 7選
InfoSec Bug Bounty Write-ups – RSS – Apr 03 2021 19:24
ランサムウェア攻撃を受けた際のリカバリーコストについて
GossiTheDog – Twitter – Apr 03 2021 07:09
多大な影響をもたらすランサムウェア攻撃を受けた後に復旧の専門家チームを現場に派遣するには、6桁の金額が必要になる上、そのリソースを手に入れることすら困難な場合が多い(ランサムウェア事例に圧倒されすぎて、仕事を断るIR企業が多い)
サービスとしてのランサムウェア「Avaddon」の進化と台頭
Security Affairs – Apr 03 2021 07:24
「Avaddon」ランサムウェアのオペレーターは、2021年2月にセキュリティ研究者が公開デクリプターをリリースした後、自身のマルウェアをアップデートした。「Avaddon」ランサムウェアファミリーが初めて脅威ランドスケープに現れたのは2020年2月で、その作者は…
脆弱性
VMware社、リモードコード実行に繋がりかねないvRealize Operationsの重大な欠陥にパッチ適用
InfoSecHotSpot – Twitter – Apr 03 2021 15:41
最近VMware社によってパッチが適用されたvRealize Operations プラットフォームの2つの脆弱性 (CVE-2021-21975, CVE-2021-21983)は、併用されると未承認のリモートコード実行に…
企業に深刻なリスクをもたらす、FactoryTalk製品の9つの脆弱性
SecurityWeek – Twitter – Apr 03 2021 12:43
thinksnews – Twitter – Apr 03 2021 09:32
FactoryTalk製品の9つの脆弱性が、企業に深刻なリスクをもたらしている。 #ICS
進行中のキャンペーン
FBI と CISA:「APTグループが米政府関連組織を標的に」
BankInfoSecurity – Apr 03 2021 12:40
FortiOSの3つの脆弱性が…
「Phobos」ランサムウェアがステルス性能を高めるアップグレード
「Phobos」は、ファイルレスでペイロードを配信・実行することを目的とした、いくつかのアップデートを受けている。この単純なランサムウェアの背後には、サイバー・スパイ活動に重点を置いているアクターが存在する。あるケースでは、同アクターはある企業の…
マン・イン・ザ・ミドル攻撃の手法を学ぼう
Dinosn – Twitter – Apr 03 2021 18:31
「Asteelflash」社、「REvil」に襲われ2400万ドルの身代金を要求される
「REvil」ランサムウェアグループがフランスのハイテクメーカー「Asteelflash」社からファイルを盗んだと報じられている。同社はインシデントの詳細を伝えず、単に調査中であるとしている。侵入口は、公開された…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-04-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/
