2020.07.08

サイバーアラート – 2020年7月7日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

データ侵害:何百万もの出会い系アプリの記録、メッセージ、ユーザープロファイルが流出

Secnewsbytes – Twitter – Jul 06 2020 07:56

何百万もの出会い系アプリの記録、メッセージ、ユーザープロファイルが流出した。

 

LinkedInは  iOS 14に暴露されるまで、ユーザーの全てのキーストロークをコピー

Dinosn – Twitter – Jul 06 2020 06:45

LinkedInは iOS 14に暴露されるまで、ユーザーの全てのキーストロークをコピーしていた。

 

ブラジルのHapvida社がサイバー侵害、顧客データ漏洩の可能性を公表

Office of Inadequate Security – Jul 06 2020 20:51

ブラジルの健康保険会社Hapvidaは、月曜日の有価証券報告書の中で、サイバー攻撃を受けたと述べた。攻撃は顧客の個人情報へのアクセスを巻き込んだ可能性があるという。

 

Redditは、iOS 14に暴露されたことを受け、ユーザーのクリップボードへのアクセスを停止すると約束

Securityblog – Twitter – Jul 06 2020 20:48

Redditは、iOS 14に暴露されたことを受け、ユーザーのクリップボードへのアクセスを停止すると約束。

 

ハッカー集団

 

Lazarus GroupがMagecartをミックスに追加

CyberSecurityBoard.com – RSS – Jul 07 2020 02:47

北朝鮮を拠点とするAPTが、アメリカとヨーロッパの買い物客によるオンライン決済を狙っている。

 

Promethium APTの攻撃が急増、トロイの木馬化された新たなインストーラーを発見

ZDNet – Twitter – Jul 06 2020 08:15

ZDNet – Twitter – Jul 06 2020 12:30

Promethium APTの攻撃が急増、トロイの木馬化された新たなインストーラーが発見された。

 

Hidden Cobraが、Magecartスキミングスキームのためのグローバルなデータ抜き取りネットワークを構築

SC Magazine US – Jul 06 2020 21:44

脅威アクター「Hidden Cobra」は、米国とヨーロッパの買い物客を狙った一連の攻撃の背後におり、「Magecart」を使用して小売業者からのクレジットカード情報をスキミングする。

 

マルウェア

 

Mac用のThiefQuestランサムウェア

schneierblog – Twitter – Jul 06 2020 12:15

Mac用ThiefQuestランサムウェアhttps://www.schneier.com/blog/archives/2020/07/thiefquest_rans.html

 

最新のランサムウェア:Kupidonランサムウェア

CERT-EU VulnerabilitiesApplications – Jul 06 2020 15:14

「Kupidon」と呼ばれる最新のランサムウェアが、MalwareHunterTeamによって発見された。このウイルスは、公開されたリモートデスクトップ・サーバーを介して、個人ネットワークと企業ネットワークの両方を標的にし、ユーザーからデータを盗む。

 

脆弱性

 

CVE-2020-10760:「Samba LDAP」サーバーにUse-After-Freeの欠陥

CERT-EU VulnerabilitiesApplications – Jul 06 2020 23:05

CVEnew – Twitter – Jul 06 2020 18:45

「Samba LDAP」サーバーに、Use-After-Freeの欠陥が見つかった。対象となるのは、AC DC構成で使用される4.10.17より前、4.11.11より前、4.12.4より前のすべてのバージョンだ。「Samba LDAP」のユーザーは、この欠陥を利用してSambaをクラッシュさせる可能性がある。

 

CVE-2019-14900:Hibernate ORMに欠陥

CERT-EU VulnerabilitiesApplications – Jul 06 2020 23:05

Hibernate ORMに欠陥が見つかった。対象となるのは、5.3.18、5.4.18、および5.5.0.Beta1より前のバージョンだ。JPA Criteria APIの実装におけるSQLインジェクションにより、リテラルがSELECTやGROUP BYのクエリ部分で使用されている場合に、サニタイズされていないリテラルを許可してしまう可能性がある。

 

CVE-2020-14303: SambaのAD DC NBTサーバーに欠陥

CVEnew – Twitter – Jul 06 2020 18:45

4.10.17より前、4.11.11より前、および4.12.4より前の全てのSambaバージョンの、AD DC NBTサーバーに欠陥が見つかった。Sambaユーザーが空のUDPパケットを送信して、Sambaサーバーをクラッシュさせる可能性がある。

 

進行中のキャンペーン

 

Androidマルウェア「FakeSpy」が、郵便サービスを装ってユーザーの銀行情報を偵察

E Hacking News – Jul 07 2020 04:32

新しいAndroidマルウェア「FakeSpy」は、個人の銀行口座情報を盗んだり、連絡先リスト、アプリケーション、アカウント情報やその他の個人データを読み取ったりする可能性があり、世界中に拡散していると見られる。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 7 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-07-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。