サイバーアラートについて
マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。データ漏えいインシデントの実例や、マルウェア・脆弱性・ハッカーグループの動向、現在進行中のサイバー攻撃などを取り上げています。
各記事の末尾に情報源のサイトへのリンク(赤字)が貼られています。
(リンク先のほとんどが英語のニュースサイト、ブログ、ツイッター投稿ですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。)
以下、翻訳です。
2021年5月26日
マルウェア・脅威アクタートレンド
表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ流出
Bose、ランサムウェア攻撃で従業員のデータが影響受けたと認める
Boseは、3月初旬にランサムウェア攻撃を受け、データ侵害に遭ったことを認めた。
オーディオ機器メーカーは、先週ニューハンプシャー州消費者保護局にある検事総長事務局に送付した書類の中でインシデントを認めた。…
Zocdoc、患者データへのアクセス許した原因は「プログラミングエラー」
DataBreaches.net – May 25 2021 11:18
Zocdocは、ユーザーアカウントが適切に廃止されていなかったために、診療所や歯科の在籍中スタッフと元スタッフが患者データにアクセスできるようになっていたバグを修正したと述べている。…
Azure SQL Databases のための災害復旧オプション
TechNet Blogs – May 25 2021 16:00
適切な災害復旧ソリューションを計画することは、あらゆるインフラストラクチャのデザインにおいて非常に重要な要素であり、それは Azure SQL Database のようなクラウドソリューションで作業をしている場合であっても同様だ。幸いなことに Azure のアーキテクチャが提供するソリューションは…
「BREACH」脆弱性
TechNet Blogs – May 25 2021 20:27
自分のWebアプリケーションでペネトレーションテストを実行する際に、レポートが「BREACH」を高リスクの脆弱性として指摘する場合がある。「BREACH」攻撃は、シークレットキーを圧縮済みで暗号化済みのレスポンスの中で推測しようとすることで成立する。…
ハッカー集団
「アノニマス」な人生を送ること
「コマンダー X」は「アノニマス」として知られる悪名高いハッキング運動に関与していた人権・情報活動家です。彼が TVO オリジナルドキュメンタリー「The Face of Anonymous(アノニマスの素顔)」に登場し、ハクティビストとしての自身のキャリアなどを語ります。…
北朝鮮のハッカーが「CryptoCore」の窃盗に関与した可能性が最も高い
Heimdal Security Blog – May 25 2021 15:17
「CryptoCore」は、推定2億ドル以上相当の暗号通貨窃盗を成功させたハッキンググループである。セキュリティ研究者らは、暗号通貨取引所への複数の攻撃から得た情報を繋ぎ合わせているところであり、…
日本のオンラインショップが悪意のある注文という新たな脅威に直面 「Water Pamola」キャンペーンとは何か
Securityblog – Twitter – May 25 2021 21:24
「DarkSide」のランサムウェア改善をサイバーセキュリティ企業が意図せず助けていた
BeckerHospitalReview.com – May 25 2021 20:23
マルウェア
「REvil」ランサムウェアに苦情 アフィリエイトとの関係絶ったか
Securityblog – Twitter – May 25 2021 20:15
@3xp0rtblogが次のようにツイート。
またもランサムウェアグループに対する新たな苦情。今回の相手は「REvil」ランサムウェアで、理由はアフィリエイトプログラムからの仲間の断交だ。断交された犯罪者らは、以前は自身のチームがこのランサムウェアのソフトウェア部分の改善を支援したと述べ、「REvil」に注意するよう助言した。
米国の医療に対する「Conti」ランサムウェアの攻撃16件をFBIが確認
FBIは、医療および第一対応者(救急・警察など)のネットワークを混乱させることを狙った、少なくとも16件の米国でのサイバー攻撃を、「Conti」ランサムウェア・コミュニティと関連づけた。警察の通信指令係、法執行機関職員、救急医療サービスは全て…
「STRRAT」 – ランサムウェアになりたいRAT
JavaベースのRATとされる「STRRAT」を拡散する進行中のマルウェアキャンペーンが発見された。「STRRAT」はランサムウェアを装い、被害者から情報を盗むよう開発された。昨年6月にG DATAによって初めて観測された。…
Apple が「XCSSET」マルウェアに悪用されるMacOSの脆弱性に対処
Heimdal Security Blog – May 25 2021 13:12
Appleは最近、複数の自社プロダクト向けのセキュリティアップデートをリリースした。これにはmacOSデスクトップオペレーティングシステムへのパッチが含まれる。パッチには、「XCSSET」マルウェアグループが実際に悪用しているゼロデイ脆弱性に対する処置が含まれ、…
脆弱性
Apple、盛んに攻撃される macOS の欠陥3つを修復
Appleは、iOS、macOS、tvOS、watchOS、Safari など複数の自社プラットフォームにおける複数の脆弱性に対処するパッチを発表した。これらの脆弱性には、盛んに攻撃される macOS Big Sur の脆弱性が含まれる。…
Bluetoothの欠陥により、攻撃者が正規デバイスになりすますことが可能に
MalwareTips.com – May 25 2021 10:27
攻撃者は、Bluetooth CoreおよびMesh Profileの仕様に発見された脆弱性を悪用して、ペアリング時に正規のデバイスになりすまし、中間者攻撃(MitM)を仕掛ける恐れがあり…
トレンドマイクロ、Home Network Security デバイスの欠陥3つを修復
Security Affairs – May 25 2021 13:49
トレンドマイクロは、権限を昇格させたり任意の認証を成功させたりするために悪用される恐れのある、トレンドマイクロ Home Network Security デバイスの複数の欠陥を修復した。…
Pulse Connect Secure VPN の深刻度の高い欠陥を Ivanti が修復(CVE-2021-22908)
Security Affairs – May 25 2021 21:00
Pulse Connect Secure VPN の欠陥により、認証済みのリモートの攻撃者が昇格済みの権限を用いて任意のコードを実行することができるようになる恐れがある。 Ivanti は、Secure VPN アプライアンスにおける、深刻度の高いバッファオーバーフローの脆弱性に対処し…
進行中のキャンペーン
サプライチェーン攻撃:オープンソースの脆弱性を減らす方法
Security Intelligence – May 25 2021 09:00
Webサプライチェーン攻撃への対策
Security Bloggers Network – May 25 2021 07:00
2021年初頭、世界中の数千の大手企業や組織が使用する SolarWinds ソフトウェアに攻撃者たちが潜入した。これにより、悪意のある集団が SolarWinds の所有するデータのみならず、 SolarWinds ソリューションの利用者全員の所有するデータにアクセスできた。….
ランサムウェアになりすます新たなトロイの木馬を発見
「STRRAT」の新バージョンがマイクロソフトのサイバーセキュリティ専門家のグループによって発見された。これは、感染したコンピュータに保存された個人データを奪う、ランサムウェアのような見た目をした Java ベースのマルウェアだ。…
クリックジャッキング攻撃とは? 予防に役立つ情報
Security Bloggers Network – May 25 2021 16:16
クリックジャッキング攻撃は、ユーザーを騙し、見えないもしくは他のエレメントを装ったWebページのエレメントを意図せずクリックさせる。 …
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
翻訳元 : Cyber Alert
https://www.silobreaker.com/silobreaker-cyber-alert-26-may-2021/
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。
【参考】Silobreaker ご案内ページ(弊社Webサイト)
https://machinarecord.com/silobreaker/