サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年4月7日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Facebookデータリークで自分のデータが流出したかどうか、250万以上のユーザーがチェック可能
securityaffairs – Twitter – Apr 06 2021 17:35
securityaffairs – Twitter – Apr 06 2021 07:30
hxxps://securityaffairs[.]co/wordpress/116371/data-breach/facebook-leak-check.html
#securityaffairs #hacking
金融大手Capital One、2019年のリークでさらに多くのデータが流出したことを警告
DataBreachToday – Twitter – Apr 06 2021 12:21
Booking.comに罰金 データ流出の報告遅延で
InfoSecHotSpot – Twitter – Apr 06 2021 23:41
ハッカー集団
Mimecast「高度で持続的な脅威と対策のすべて」
MarketScreener.com – Apr 06 2021 17:50
高度で持続的な脅威 (APTs) は犠牲が大きく注目度も高いエクスプロイトだが、意識の向上と多層のセキュリティによって、その影響を予防ないし軽減することができる。…
「Astro Locker Team」のランサムウェアの正体
MENAFN.com – Local – RSS – Apr 06 2021 09:00
Sophosが Sophos News上で「MTR in Real Time」アラートを公開し、「Astro Locker Team」のランサムウェアと、その「Mount Locker ransomware」とのつながりについて取り上げている。 …
ビデオゲームのチートツール装うマルウェアドロッパー | 「Bahamut」が新たなサイバースパイキャンペーンに関与か | セキュリティ研究者を引き続き狙う北朝鮮 など
The CyberWire – Apr 06 2021 20:06
・「Charming Kitten」が医学専門家を狙ってフィッシング
・悪意のあるPDFが増加中
ビデオゲームのチートを装うマルウェアドロッパー | ビデオゲーム企業のActivisionは、チートツールを装うマルウェアドロッパーについて説明する研究を発表し…
マルウェア
Sophosが「Mount Locker」と「Astro Locker」のランサムウェアを関連づけ
InfosecurityMag – Twitter – Apr 06 2021 13:53
InfosecurityMag – Twitter – Apr 06 2021 11:00
Infosecurity – Latest News – Apr 06 2021 11:00
セキュリティ専門家は、ランサムウェアグループ「Mount Locker」と「Astro Locker Team」の間に一連の密接な関係があることを発見し、インシデントレスポンス担当者にとって興味深い新レポートを発表した。
LinkedInの求人情報を利用し、ビジネスパーソンをマルウェアの標的にするハッカーたち
THN : The Hacker News – Apr 06 2021 07:04
新しいスピアフィッシング・キャンペーンがLinkedInのビジネスパーソンを狙い、「more_eggs」と呼ばれる高度なバックドア型トロイの木馬に感染させようと、武器化した求人情報を提供している。成功の確率を高めるために、このフィッシング・ルアーは…
脆弱性
専門家が Rockwell の FactoryTalk AssetCentre に重大な欠陥を発見
Security Affairs – Apr 06 2021 07:20
Rockwell Automationは、同社のFactoryTalk AssetCentre製品に存在する9つの重大な脆弱性に対処するバージョンv11をリリースしました。 米国の産業オートメーションプロバイダーであるRockwell Automationは、木曜日に顧客に対して通知を行い…
VMwareがCarbon Black Cloud Workload に存在する重大な欠陥をパッチ
SecurityWeek – Twitter – Apr 07 2021 03:42
CVE-2021-28658 Django 2.2 (2.2.20 以前)、3.0 (3.0.14 以前)、3.1 (3.1.8 以前) の脆弱性
CVEnew – Twitter – Apr 06 2021 15:45
Django 2.2 (2.2.20 以前)、3.0 (3.0.14 以前)、3.1 (3.1.8 以前) において、 MultiPartParserは、うまく細工されたファイル名でアップロードされたファイルを介して、 ディレクトリトラバーサルを許可していた。内蔵のアップロードハンドラは、この脆弱性の影響を受けない…
CVE-2021-30146 Seafile 7.0.5 (2019) では「ライブラリ機能の共有」を通じた持続型XSSが可能
CVEnew – Twitter – Apr 06 2021 16:45
進行中のキャンペーン
APTグループがスピアフィッシングで変声ソフトを利用
Security Week – Apr 06 2021 15:06
Cado Securityが発表した警告によると、脅威アクター「Molerats」のサブグループは、標的をうまく騙してマルウェアをインストールさせるために変声ソフトを使っているという。ハッキンググループ「Molerats」は、「Gaza Hackers Team」とも関連づけられており…
中国のハッカーがベトナムの軍と政府を狙う
THN : The Hacker News – Apr 06 2021 07:47
中国語話者脅威アクターに関連するハッキンググループが、ベトナムの政府および軍事組織を標的とした高度なサイバースパイキャンペーンに関連していることが明らかになった。この攻撃は..
Pythonにおける依存関係かく乱攻撃の防止
Medium Cybersecurity – RSS – Apr 06 2021 22:35
中国のAPT「Cycldek」が高度な攻撃でベトナムの軍と政府を狙う
Security Affairs – Apr 06 2021 13:15
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-07-april-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/