サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月5日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
接触者追跡データの漏洩でペンシルバニア州民72,000人以上の個人情報が流出
Seclists.org – Data Loss – May 04 2021 15:37
5月4日にDestry Winant氏が投稿…
Eximメールサーバーの21件の脆弱性により、ウェブ・クラウドオペレーションが危険な状態に
SC Magazine US – May 05 2021 01:44
主要なUnix系OSで利用可能なメール転送エージェント(MTA)であるExim Internet Mailerに21件の脆弱性が発見された…
データ漏洩により、ペンシルバニア州民数万人分の医療データが流出
コロナウイルス接触者追跡の会社でデータ漏洩が発生し、ペンシルバニア州民数万人の個人的な医療情報が流出した。Pittsburgh Post-Gazette紙の報道によると、ペンシルバニア州保健局の職員…
エクスペリアンAPIのクレジットスコア漏洩について
securityaffairs – Twitter – May 04 2021 19:22
@miliefskyのツイート。
「@cyberdefensemagを発行する@miliefskyが、こちらの hxxps://www[.]cyberdefensemagazine[.]com/experian-api-exposed/の中でエクスペリアンAPIのクレジットスコア漏洩に関する重要な記事を共有しています…」
ハッカー集団
JAXAなど日本の組織へのハッキング:犯人は「Tick(ダニ)」
命を奪う「ダニ」が日本の組織に噛み付いた。生き物のダニではなく、ハッカーグループだ。「Bronze Butler」としても知られるこの脅威グループは昔から存在しており、主に日本にある組織を標的にしてきた。<スクープ>約200の日本の組織が、…
関連記事
Linuxカーネルの脆弱性が発見され、修正される|「Ghostwriter」キャンペーンの一部は「UNC1151」によるものか|オンライン注文プラットフォームが侵害される
The CyberWire – May 04 2021 21:06
Linuxカーネルの脆弱性が発見され、修正される|「Ghostwriter」キャンペーンの一部は「UNC1151」によるものか|「Naikon」が新たなバックドアを配置|オンライン注文プラットフォームが侵害被害|新たな暗号通貨スティーラー| C2Cベンダーの成功例「Genesis Market」
「ShinyHunters」が盗み取られたWedMeGoodのデータベース全体を無料で共有中
「ShinyHunters」が無料データリークを再開しており、今回の被害者はWebMeGoodだ。このデータブローカーは、昨年10月にダークウェブフォーラムで見られたものよりも多くのデータを含む4.3GBのデータパックを現在共有中。…
「Hackers of Savior」、別名「Spider Team」がイスラエルの標的を攻撃
Treadstone71LLC – Twitter – May 04 2021 19:25
「Hackers of Savior」、別名「Spider Team」がイスラエルの標的を攻撃hxxps://cybershafarat[.]com/2021/05/04/hackers-of-savior-aka-spider-team-hits-israeli-targets/
マルウェア
Rustで書き直された「Buer」マルウェアに関する専門家の見解
Information Security Buzz – May 04 2021 12:02
Proofpoint Researchは、出荷通知を装ったメールで配信される「Buer」マルウェアローダーの新種に関する調査結果を発表した。この新種はRustと呼ばれるコーディング言語で書き直されており…
「N3TW0RM」ランサムウェアがイスラエルで相次ぐサイバー攻撃の中で登場
MalwareTips.com – May 04 2021 11:39
先週から始まった相次ぐサイバー攻撃の中で、「N3TW0RM」として知られる新たなランサムウェアグループがイスラエルの企業を標的にしている。イスラエルのメディアHaaretzによると、少なくとも4つのイスラエル企業が………
イランの国家支援ランサムウェア活動の第二弾
Dinosn – Twitter – May 04 2021 12:26
ランサムウェアグループ「REvil」がAppleの盗まれた設計図の流出を警告
LIFARS Blog – May 04 2021 13:15
ランサムウェアグループ「REvil」は最近 Appleに対し、漏洩を阻止するために盗まれたデバイス設計図を買い戻すことを提案した。このグループは、設計図をAppleのイベント「Spring-Loaded」に先立って自らのサイトでリークすると脅していた。…
脆弱性
DellのPC数億台がCVE-2021-21551の欠陥の影響受ける
Security Affairs – May 04 2021 15:34
securityaffairs – Twitter – May 04 2021 18:18
米国の多国籍企業でコンピューターテクノロジー大手のDellが、膨大な数のコンピューターに影響を与える、12年間続くドライバーの欠陥(CVE-2021-21551)に対処。…
CVE-2021-21551 Dell のコンピューター数億台が BIOSドライバーにおける複数の権限昇格の欠陥で危険な状態に
cyb3rops – Twitter – May 04 2021 21:10
MasafumiNegishi – Twitter – May 05 2021 03:20
Dell のコンピューター数億台が、BIOSドライバーにおける複数の権限昇格の欠陥により危険な状態に…
進行中のキャンペーン
米国の防衛関連企業を中国ハッカーが攻撃
今週はまだ始まったばかりだが、ゼロデイ・エクスプロイトがすでにサイバーの世界を席巻している。今度は、Pulse Secure VPNデバイスに欠陥。Pulse Secure社とFireEye社が発表したレポートによると、Pulse Secure VPNデバイスにおける新たなゼロデイ脆弱性が…
タイポスクワッティングに打ち勝つ フィッシングとデジタル不正の一歩先へ
Help Net Security – News – May 05 2021 05:00
ハッカーに狙われた企業にとって、インシデントを「高度なサイバー攻撃」と説明することは常套手段となった。確かにそれが事実である場合もあるが、実はほとんどのサイバー攻撃では容易に阻止できる手法が利用されている…
Anomali サイバーウォッチ LinuxとWindows サーバーを狙う「HabitsRAT」 | 「Lazarus Group」が韓国の組織を標的に | 複数のゼロデイ 他
ThreatStream Blog – May 04 2021 15:25
今回の「Anomali サイバーウォッチ」では、APT、Android マルウェア、RATs、フィッシング、「QLocker」ランサムウェア、そして脆弱性に関する話題を深堀りします。…
Active Directory の悪用を防止し、ランサムウェアに打ち勝つ
SC Magazine US – May 04 2021 10:44
本日のコラムニストの Carolyn Crandall 氏(Attivo Networks)は、ランサムウェア攻撃者によるActive Directoryの乗っ取りを防止することで、最も貴重なデータが狙われることが阻止されると言います。…
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-05-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/