サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月17日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
データ侵害の85%が人的要素に影響
Help Net Security – News – May 17 2021 04:30
Verizonのレポートでは、これまで以上に多くのデータ侵害が分析され、最も一般的な形態のサイバー攻撃が、世界的なパンデミックの間に国際的なセキュリティ状況にどのような影響を与えたかを明らかにしている。今年の報告書では、世界83社における5,258件の…
InfosecurityMag – Twitter – May 16 2021 15:00
Infosecurity Magazineも上記の調査を記事で取り上げている。
(https://www.infosecurity-magazine.com/news/record-breaches-detected-covid/)
「この調査では、全世界の83の調査協力者における合計29,207件のセキュリティインシデントを調べた。このうち5,258件が確認ずみのデータ侵害だった。」
無防備なVNC | VSCode 向けの Rust エクスプロイト | Exim PoCコード | favicon ウェブシェル
sans_isc – Twitter – May 17 2021 02:05
無防備なVNC | VSCode 向けの Rust エクスプロイト | Exim PoCコード | favicon ウェブシェル
hxxps://i5c[.]us/p7502 hxxps://twitter[.]com/sans_isc/status/1394111776329973760/photo/1
「バウンティハンターによって公開されたreconデータをgithubで見つける良い方法」
Securityblog – Twitter – May 16 2021 21:48
@naglinagliが次のようにツイート。
「バウンティハンターによって公開されたreconデータをgithubで見つける良い方法
1 hxxp://github[.]com/gwen001/github-subdomainsを取得する。
2 github-subdomains -t $token -d $domain -k
tokenをgithubトークンに、$domainをパブリック/プライベートバウンティプログラムに置き換えて、結果をよく見る。」
ハッカー集団
「DarkSide」ランサムウェア集団:概要
hxxps://unit42[.]paloaltonetworks[.]com/darkside-ransomware/
コロニアル・パイプラインのハッカー「DarkSide」がコントロールと資金を失い活動停止へ
Abu Dhabi National – May 16 2021 06:58
同ハッキンググループは自らのインフラのコントロールを失い、資金にアクセスできなくなっている。
[2021年5月16日] 全米で燃料不足と価格高騰を引き起こしたコロニアル・パイプラインのハッキングを行ったグループ「DarkSide」は、…
パキスタン関連APT「Transparent Tribe」が新たなWindowsマルウェアを使用
Security Affairs – May 16 2021 08:39
パキスタン関連とされるサイバースパイグループ「Transparent Tribe」が、新たなWindowsマルウェアを用いてインドの組織等を狙っている。Cisco Talos の研究者らは…
コロニアル・パイプラインのハッカー「DarkSide」が身代金サーバーのコントロール失い、活動停止へ
Grantshala News – May 16 2021 15:00
マルウェア
アイルランドの保健サービス委員会、「Conti」ランサムウェア攻撃を受けすべてのITシステムを停止
Secnewsbytes – Twitter – May 17 2021 05:26
アイルランドの保健サービス委員会、「Conti」ランサムウェア攻撃を受けすべてのITシステムを停止
hxxps://www[.]bleepingcomputer[.]com/news/security/irish-healthcare-shuts-down-it-systems-after-conti-ransomware-attack/
ランサムウェア:英国の国民保健サービス(NHS)が、病院を攻撃から守る上で「WannaCry」から学んだ教訓
ZDNet – Twitter – May 16 2021 22:30
ランサムウェア:英国の国民保健サービス(NHS)が、病院を攻撃から守る上で「WannaCry」から学んだ教訓
hxxps://www[.]zdnet[.]com/article/ransomware-how-the-nhs-learned-the-lessons-of-wannacry-to-protect-hospitals-from-attack/?ftag=COS-05-10aaa0g&taid=60a19cf1ee4f3e0001b3a12d&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter…
ZDNet – Twitter – May 16 2021 18:00
ランサムウェア:英国の国民保健サービス(NHS)が、病院を攻撃から守る上で「WannaCry」から学んだ教訓
hxxps://www[.]zdnet[.]com/article/ransomware-how-the-nhs-learned-the-lessons-of-wannacry-to-protect-hospitals-from-attack/?ftag=COS-05-10aaa0g&taid=60a15da8905c070001e8a130&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter…
ZDNet – Twitter – May 16 2021 13:00
ランサムウェア:英国の国民保健サービス(NHS)が、病院を攻撃から守る上で「WannaCry」から学んだ教訓
hxxps://www[.]zdnet[.]com/article/ransomware-how-the-nhs-learned-the-lessons-of-wannacry-to-protect-hospitals-from-attack/?ftag=COS-05-10aaa0g&taid=60a11757b4526500012f0d7e&utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=twitter…
脆弱性
2つの欠陥により、AMDのSEV保護システムをバイパスできる可能性
Security Affairs – May 16 2021 15:35
チップ製造業者AMDは、同社の保護技術 SEV(Secure Encrypted Virtualization)に対する2つの新しい攻撃に関するガイダンスを公開した。…
「ノンフライヤー」がハッキングされる可能性 セキュリティ上の欠陥が明らかに – Forbes紙
SecurityPhresh – May 16 2021 11:00
シスコ、情報公開から6か月後にVPN製品のコード実行欠陥にパッチ
SecurityWeek – Twitter – May 16 2021 13:51
シスコ、情報公開から6か月後にVPN製品のコード実行欠陥にパッチ
hxxps://www[.]securityweek[.]com/cisco-patches-code-execution-flaw-vpn-product-6-months-after-disclosure
「r0ckysec」がCVE-2021-29200について投稿 – GitHub
Securityblog – Twitter – May 16 2021 16:43
「r0ckysec」がCVE-2021-29200について投稿 – GitHub
hxxps://github[.]com/r0ckysec/CVE-2021-29200
進行中のキャンペーン
ソーシャルエンジニアリング:セキュリティリサーチャーたちを守る方法
Security Intelligence – May 16 2021 15:00
脅威アクターを抑え込むことに取り組む、まさにその人たちを攻撃することは、悪いアイデアのように思えるかもしれない。しかし脅威グループの中には、脆弱性リサーチのキャリアを積んできた人々を狙う者もいるのだ。この記事では、最新のソーシャルエンジニアリング攻撃について…
「Avaddon」ランサムウェアグループがフランス Acer Finance と AXA Asia を攻撃
Security Affairs – May 16 2021 17:44
「Avaddon」ランサムウェアグループがフランスを拠点とする金融コンサルティング会社の Acer Finance を攻撃した。…
アクサ、身代金支払いへの支持をやめた後、アジアのシステムにランサムウェア被害
SiliconANGLE – May 17 2021 00:58
フランスの多国籍保険会社の AXA S.A. は、ランサムウェア犯罪への保険金支払いを止める意向だと5月9日に発表した後、ランサムウェア攻撃を受けた。ロイター通信の報道によると、…
Security Affairs ニュースレター 第314回
Security Affairs – May 16 2021 09:51
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-17-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/