サプライチェーン攻撃:SolarWindsの「Sunburst」エクスプロイトと、それが依然として重要である理由 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > サプライチェーン攻撃:SolarWindsの「Sunburst」エクスプロイトと、それが依然として重要である理由

Threat Report

Silobreaker-CyberAlert

SolarWinds

サプライチェーン攻撃:SolarWindsの「Sunburst」エクスプロイトと、それが依然として重要である理由

佐々山 Tacos

佐々山 Tacos

2021.04.07

サイバーアラートについて

マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。

 

各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。

(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)

 

以下、翻訳です。

 

2021年4月6日

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ流出

Facebookのデータ漏洩で自分の情報が情報したかどうかを調べる方法

Secnewsbytes – Twitter – Apr 05 2021 07:12

 

2,500万人以上のユーザーが、Facebookの情報漏洩で自分のデータが流出したかどうかを調べられるように

Security Affairs – Apr 05 2021 15:19

securityaffairs – Twitter – Apr 05 2021 18:16

 

Capital One、2019年のデータ侵害でさらに多くのデータが流出したと警告

BankInfoSecurity – Apr 05 2021 18:10

 

 

ハッカー集団

APT「Charming Kitten」と医学研究者

Cyware – Apr 05 2021 20:28

 

Sophos:ランサムウェア「Mount Locker」と「Astro Locker」の関連性を確認

SecurityMagazine.com – Apr 05 2021 12:00

 

中国系のハッカー集団「Cycldek」ベトナムの政府・軍部を標的にしていることが判明

Security Week – Apr 05 2021 22:18

 

APTが脆弱なFortiOSシステムをスキャン

The CyberWire – Apr 05 2021 16:06

 

 

マルウェア

Asteelflash社、「REvil」ランサムウェア攻撃の被害に

Heimdal Security Blog – Apr 05 2021 15:30

 

「Darkside」と呼ばれるサイバー犯罪者グループによる、ランサムウェア攻撃の被害者を脅して支払いを迫るという型破りなやり口

kaspersky – Twitter – Apr 05 2021 21:07

 

変化を続けるランサムウェア脅威の本質について

SentinelOne – Apr 05 2021 16:03

 

「Black Kingdom」ランサムウェアがExchange攻撃に飛び入り参入

Security Bloggers Network – Apr 05 2021 07:00

 

 

脆弱性

CVE-2020-16040

blackhat library – Apr 05 2021 20:05

 

VMware:「Carbon Black」クラウドワークロードに存在する重大な欠陥を修正

SecurityWeek – Apr 05 2021 16:06

 

CVE-2019-8761

Netsec – Apr 05 2021 07:23

 

進行中のキャンペーン

サプライチェーン攻撃:SolarWinds の「Sunburst」エクスプロイトと、それが依然として重要である理由

Check Point – Apr 05 2021 13:19

 

「A41APT」キャンペーン:マルチレイヤー・マルウェアと日本国内の標的

Cyware – Apr 05 2021 20:28

 

セキュリティ研究者を狙う北朝鮮のハッカーが再び登場

Cyware – Apr 05 2021 20:28

 

4月5日 – 脅威インテリジェンスレポート

Check Point Research – RSS – Apr 05 2021 16:14

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-06-april-2021/

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ