2020.07.17

サイバーアラート – 2020年7月16日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

Digital Shadows、流出された認証情報のアラートの検証、組織が不正ログインが現在のリスクであるかどうか検出可能

Security Bloggers Network – Jul 15 2020 13:51

新しいサービスは、150億の違反した資格情報のデータベースを活用して、2020年7月15日、ロンドンとサンフランシスコの無効なエントリまたは重複するエントリのトリアージに費やされた時間を取り除いた。

 

英国:サウスイーストコースト救急車の従業員の個人情報および医療情報が流出

DataBreaches.net – Jul 15 2020 11:53

チャーリーハーマンの報告:サウスイーストコーストの救急車サービスは、大規模なデータ侵害を経験し、プライバシーに報告

 

アカウントがハッキングされ、DMが公開される前の行動

gh0std4ncer – Twitter – 2020年7月16日04:50

アカウントがハッキングされ、DMが公開される前の行動

 

 

ハッカー集団

 

ゴーストスクワッドハッカーが欧州宇宙機関(ESA)のサイトを改ざん

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 15 2020 13:44

元の記事を読む:Ghost Squad Hakersが欧州宇宙機関(ESA)のサイトを改ざんした。

 

APT34およびFSBハッキングとデータダンプの背後にCIA

Hacker News – Jul 15 2020 13:51

 

 

マルウェア

 

GoldenHelper、中国の税ソフトウェアを介して配信される新しいマルウェア

Security Affairs – Jul 15 2020 11:32

セキュリティ研究者は、中国で事業を展開する一部の企業がインストールを義務づけられている税務ソフトを介して配信される別のマルウェアファミリーを発見した。

 

VTでの検出が1つだけの署名済み「Nefilim Go」ランサムウェアサンプル

malwrhunterteam – Twitter – Jul 15 2020 10:16

VTでの検出が1つだけの署名付き「Nefilim Go」ランサムウェアサンプル。

 

CryCryptor Ransomwareのコード分析と、復号化ツールの作成を可能にするその脆弱性

Reverse Engineering – Jul 15 2020 09:57

/ u / barakadua131の投稿 [リンク] [コメント]

 

「Stuxnet」ウイルス10周年:「現状に重要?」

Information Security Buzz – Jul 15 2020 10:54

Stuxnetウイルスが発見されてから10年、悪質ワームは10万台のコンピュータに感染した。

 

 

脆弱性

 

今すぐパッチ– SIGRed – CVE-2020-1350 – Microsoft DNSサーバーの脆弱性(7月15日水曜日)

CERT-EU VulnerabilitiesApplications – Jul 15 2020 07:54

*この投稿は、新しい情報が利用可能になると更新される*昨日、マイクロソフトはCVE-2020-1350のパッチをリリースし、DNSサーバーの重大な脆弱性を修正した。脆弱性は17年前のものである。

 

Oracle、130の製品に影響を与える443の脆弱性に対する修正をリリース、CCVスコアが9.8以上の100個の欠陥

CERT-EU VulnerabilitiesApplications – Jul 15 2020 23:55

Oracle Communications Applications、Oracle Communications Applicationsのパッチには60のアップデートが含まれている。これらの脆弱性のうち46個は、被害者の介入なしにリモートで悪用される可能性さえあるようだ。

 

 

脆弱性

 

クレデンシャルスタッフィング攻撃の20%がメディア企業を標的に

Help Net Security – News – Jul 16 2020 04:00

アカマイ社のレポートによると、メディア業界は、2018年1月から2019年12月までの間に、170億件のクレデンシャル攻撃を受けた。

 

さらに別の巨大なDDoS攻撃が明らかに: Cloudflareネットワークが殺到

Cyware – Jul 15 2020 06:54

インターネットトラフィックとDDoS攻撃が急増しており、時間の経過とともに、これらの攻撃の複雑さが増している。

 

HSBC UKの顧客を標的としたSMSフィッシング詐欺

Cyware – Jul 15 2020 06:54

近年、被害者をだまして個人的な財務情報を引き渡すように設計された高度なフィッシング詐欺が増加している。

 

「Tetrade」ブラジルのバンキング型トロイの木馬が国際化

Security Week – Jul 15 2020 14:06

カスペルスキーのセキュリティ研究者は、「Tetrade」と総称される4つのバンキング型トロイの木馬の背後にいるブラジルのサイバー犯罪者がビジネスを拡大することを決定し、被害者を国際的に標的にし始めたと明らかにした。

 

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 16 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-16-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。