-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月13日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
誤って設定されたIPv6エンドポイントや意図せず公開されたサービスがないか、インターネットをスキャンしてみた
Reddit – Netsec – May 12 2021 16:51
/u/Robbedoes_ による投稿…
全世界のVoIP機器数万台が公開状態に
一般に公開されている VoIP/SIP 機器の数は非常に多く、これらは簡単に発見され、評価され、標的されてしまう。これらのデバイスの多くは、既知および公開されている複数の CVE に対して脆弱であり、中には 10 年以上前のものもある。これらのVoIP機器は…
データリークの発見によりランサムウェアインシデントが明らかに?
Data Breach Today – May 12 2021 21:07
流出したデータベースには身代金要求のメッセージが含まれていた、と研究者は述べている。
退役軍人の医療情報を含むセキュリティで保護されていないデータベースに、ランサムウェアインシデントの可能性を示す証拠が含まれていたと、データ流出を発見したセキュリティ研究者が発表した。
ポッドキャスト:公開状態のICSは減少傾向|「FragAttack」をベンダーが公表|Adobe Acrobatのゼロデイ
sans_isc – Twitter – May 13 2021 02:04
ポッドキャスト:公開状態のICSは減少傾向|「FragAttack」をベンダーが公表|Adobe Acrobatのゼロデイ
hxxps://i5c[.]us/p7498 hxxps://twitter[.]com/sans_isc/status/1392662031082344449/photo/1
ハッカー集団
「DarkSide」ランサムウェアグループの概要
Unit42 Palo Alto – RSS – May 12 2021 20:00
DarkSideランサムウェアグループは、米国の大手パイプライン企業への攻撃の犯人である。その戦術や緩和法について学ぼう。この投稿 …
「DarkSide」特集
Dark Reading – All Stories – May 12 2021 20:54
最近のコロニアル・パイプライン社へのランサムウェア攻撃に関連するランサムウェアグループ「DarkSide」について、インシデントレスポンダーが見解を述べている。
ハッカー集団「DarkSide」は世界でさらに3社を攻撃
TeleTrader.com – May 12 2021 20:14
先週コロニアル・パイプラインを攻撃したハッカー集団「DarkSide」が、世界でさらに3社をランサム攻撃したことを水曜日にダークウェブサイト「DarkSide Leaks」で発表した。被害者のうち1社は米国のテクノロジー・サービス企業で、…
ハッカー集団「DarkSide」、ランサムウェアフランチャイズで荒稼ぎ
コロニアル・パイプライン攻撃と関係のあるグループは、長い歴史を持っている。 ロシアとの繋がりを持つ「DarkSide」は、サイバー犯罪の進化に合わせて自己改革した。昨年、新たなランサムウェアグループが登場したとき、このハッカー集団は、デジタル恐喝の流行となっていることを…
マルウェア
新たなランサムウェア:CISAがファイル暗号化マルウェア「FiveHands」の亜種について警告
ZDNet Security – May 12 2021 12:12
新たなマルウェアが、ある組織へのサイバー攻撃においてすでに使用されている。
ZDNet – Twitter – May 12 2021 17:15
新たなランサムウェア:CISAがファイル暗号化マルウェア「FiveHands」の亜種について警告…
hxxps://www[.]zdnet[.]com/article/new-ransomware-cisa-warns-over-fivehands-file-encrypting-malware-variant/?ftag=COS-05-10aaa0g&taid=609c0d1daa744f0001aa75b7&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – May 12 2021 21:30
新たなランサムウェア:CISAがファイル暗号化マルウェア「FiveHands」の亜種について警告…
hxxps://www[.]zdnet[.]com/article/new-ransomware-cisa-warns-over-fivehands-file-encrypting-malware-variant/?ftag=COS-05-10aaa0g&taid=609c48dbd8fc9d00017428bd&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
ZDNet – Twitter – May 13 2021 01:45
新たなランサムウェア:CISAがファイル暗号化マルウェア「FiveHands」の亜種について警告…
hxxps://www[.]zdnet[.]com/article/new-ransomware-cisa-warns-over-fivehands-file-encrypting-malware-variant/?ftag=COS-05-10aaa0g&taid=609c84a212982200014dd8bc&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter
脆弱性
電子投票のセキュリティ欠陥について研究者らが警鐘鳴らす
Threatpost.com – May 12 2021 20:43
選挙のセキュリティを改善するために、紙による投票とソースコードの透明性が推奨されている。
マイクロソフト、さらに4件のExchangeの欠陥に対処
BankInfoSecurity – May 12 2021 14:41
「FragAttacks」 : WPA2/3 における欠陥のデモンストレーション
MalwareTips.com – May 12 2021 09:30
「FragAttacks」(フラグメンテーション・アンド・アグリゲーション攻撃)は、Wi-Fiデバイスに影響を与える新たなセキュリティ脆弱性の集合体だ。…
最新のマイクロソフト Windows アップデートがセキュリティ欠陥数十件に対処
THN : The Hacker News – May 12 2021 09:15
マイクロソフトは火曜日、Windows、Exchange Server、Internet Explorer、Office、Hyper-V、Visual Studio、および Skype for Business に影響を与える55のセキュリティ欠陥へのパッチを含む定期的なセキュリティアップデートを提供した。これらの55のバグのうち4つは…
進行中のキャンペーン
マルウェア「DoubleDrop」、「DoubleDrag」、「DoubleBack」のトリプルコンボ
世界的なフィッシングキャンペーンが、さまざまな業種で事業を行う世界中の組織を狙っているのが発見された。このキャンペーンは「DoubleDrop」、「DoubleDrag」、「DoubleBack」と認定される、過去に確認されなかったマルウェア亜種を使用していた。…
コロニアル・パイプラインへの攻撃で利用されたランサムウェア「DarkSide」
Malwarebytes Labs Blog – May 12 2021 14:15
先週末、米国東海岸最大の燃料サプライヤーであるコロニアル・パイプラインのビジネスネットワークシステムが、ランサムウェア攻撃によって被害を受けた。…
Android バンキングトロージャン「TeaBot」がヨーロッパの銀行を標的に
Security Affairs – May 12 2021 12:54
イタリアのサイバーセキュリティ企業 Cleafy のマルウェア研究者たちは、ヨーロッパの銀行を狙っている、「TeaBot (別名 Anatsa)」と呼ばれる新たな Android バンキングトロージャンについて警告する。…
「Golden SAML」のような攻撃の後の信頼再構築への長い道のり
Dark Reading: – May 12 2021 13:30
「特権を付与された侵入者」を攻撃後に完全除去することは非常に困難だと、専門家は話す。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-13-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/
