2020.07.20

サイバーアラート – 2020年7月19日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

イランのハッカーが誤って公開したトレーニングビデオ

BankInfoSecurity – Jul 18 2020 16:44

IBM:ビデオは米海軍と国務省職員への攻撃の詳細を映している。

 

イランのハッカー「ITG18」が、設定ミスを通じて自らを暴露

TechNadu – Jul 18 2020 09:03

イランのハッカーは、ビデオを管理するサーバーのセキュリティを確保できなかったため、その身を晒した。ビデオは、メールアカウントを盗む方法と、アラームを発生させず水平展開する方法を示している。

 

RiskIQのデータが数百の攻撃ドメインを暴露

Secnewsbytes – Twitter – Jul 18 2020 06:29

RiskIQのデータが数百の攻撃ドメインを暴露した。https://www.riskiq.com/blog/external-threat-management/twitterhack-riskiq-data/

 

イランのハッカーが誤ってオンライン上にトレーニングビデオ(40 GB)を公開

Secnewsbytes – Twitter – Jul 18 2020 06:27

イランのハッカーが誤って自らのトレーニング動画(40 GB)を公開した。https://thehackernews.com/2020/07/iranian-hacking-training-videos.html

 

ハッカー集団

 

Cozy Bearとは? COVID-19研究を狙ったと非難されたハッカーについて、私たちが知っていること

MyTimesNow – Jul 18 2020 16:46

新たにパンデミック関連のハッキングと関連付けられている「Cozy Bear」は、サイバーセキュリティの専門家にとってはおなじみの名前だ。

 

マルウェア

 

急速に進化するmacOSマルウェア「ThiefQuest」の最新情報

InfoSecHotSpot – Twitter – Jul 18 2020 07:58

今年の7月に入ってすぐ、我々は「ThiefQuest」(別名「EvilQuest」)と呼ばれている新たなマルウェアに気付いた。

 

受信トレイに悪意のあるスパムが多いのには理由がある— Emotetが復活

ArsTechnica – Jul 18 2020 17:00

世界で最もコストがかかり、破壊的なボットネットである「Emotet」が、5ヶ月間の休止を経て金曜日に戻ってきた。

 

最近のMazeランサムウェアのサンプルから

malwrhunterteam – Twitter – Jul 18 2020 10:56

最近のMazeランサムウェアのサンプルから…
😂cc
@VK_Intel https://twitter.com/malwrhunterteam/status/1284441936691113985/photo/1

 

RT @RayRedacted「そのKimZetterの著書は『ゼロデイへのカウントダウン:Stuxnetと世界初のデジタル兵器の展開』という題名で、必読の書だ」

kfalconspb – Twitter – Jul 19 2020 05:46

「Stuxnet」の背景を知っているつもりでも、この本を読めば新たな発見があるはずだ。

 

脆弱性

 

「SigRed」アラート:専門家がWindows DNSの脆弱性に対する対策を要求

InfoSecHotSpot – Twitter – Jul 18 2020 07:28

「SigRed」アラート:専門家がWindows DNSの脆弱性に対する対策を要求

 

CVE-2020-9254

CERT-EU VulnerabilitiesApplications – Jul 18 2020 07:42

「HUAWEI P30 Pro」スマートフォンには、論理チェックエラーの脆弱性がある。対象となるのは、10.1.0.123(C432E19R2P5patch02)より前のバージョン、10.1.0.126(C10E11R5P1)より前のバージョン、および10.1.0.160(C00E160R2P8)より前のバージョンだ。

 

CVE-2020-9257

CERT-EU VulnerabilitiesApplications – Jul 18 2020 07:42

「HUAWEI P30 Pro」スマートフォンには、バッファーオーバーフローの脆弱性がある。対象となるのは、10.1.0.123(C432E19R2P5patch02)より前のバージョン、10.1.0.126(C10E11R5P1)より前のバージョン、および10.1.0.160(C00E160R2P8)より前のバージョンだ。

 

Windows DNSサーバーにおけるワーム可能なリモートコード実行(CVE-2020-1350)である「SIGRed」で利用可能なマイクロパッチ

Dinosn – Twitter – Jul 19 2020 05:48

Windows DNSサーバーにおけるワーム可能なリモートコード実行(CVE-2020-1350)である「SIGRed」で利用可能なマイクロパッチhttps://blog.0patch.com/2020/07/micropatch-available-for-sigred.html

 

進行中のキャンペーン

 

Emotetボットネット、数か月姿を消した後に急増

Security Affairs – Jul 18 2020 16:07

悪名高い「Emotet」トロイの木馬は、何ヶ月も活動を休止した後、世界中のユーザーを標的とした新しい大規模なスパムキャンペーンで急増した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 19 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-19-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。