2020.07.28

サイバーアラート – 2020年7月27日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

デジタルバンキングアプリ「Dave」が先月侵害され、750万行(300万件のメールアドレス)が流出し、共有される

troyhunt – Twitter – 2020年7月27日02:42

デジタルバンキングアプリ「Dave」が先月侵害され、750万行(300万件のメールアドレス)が流出し、共有された。住所、暗号化されたSSN、およびbcryptパスワードハッシュも影響を受けた。

 

ポートランドの抗議者、連邦裁判所のフェンスを破る

SecurityPhresh – 2020年7月26日16:17

当局は日曜日の早朝、オレゴン州ポートランドでの暴動を宣言した。暴動で抗議者たちは、米国政府職員が派遣されていた、街の連邦裁判所の建物を囲むフェンスを破った。

 

重大な欠陥、CVE-2020-1147のPoCがリリース、SharePointサーバーがハッキングにさらされる

cybersecboardrm – Twitter – 2020年7月26日21:30

重大な欠陥、CVE-2020-1147のPoCがリリース、SharePointサーバーがハッキングにさらされた。

 

新たな自動攻撃「Meow」が、パブリック・インターネット上で公開されている約4,000件の安全でないデータベースを破壊

メタキュリティ–ツイッター– 2020年7月26日13:00

新たな自動攻撃「Meow」が、パブリック・インターネット上で公開されている約4,000件の安全でないデータベースを破壊した。

 

ハッカー集団

 

Gothic PandaとStone Panda:インド企業に大規模サイバー攻撃を仕掛けた中国のハッカー

CERT-EU – Latest Articles Ongoing Threats – RSS – Jul 26 2020 15:59

Gothic PandaとStone Panda:インド企業に大規模サイバー攻撃を仕掛けた中国のハッカー。

 

ロシアのハッキンググループ「Evil Corp」が、贅沢なライフスタイルを披露:動画

Mail Online UK – 2020年7月27日02:57

Garmin社は「ランサムウェア攻撃を終わらせるために、ロシアのハッカー『Evil Corp』から1,000万ドル支払うように命じられた」。攻撃により、顧客は4日間デバイスを使用できなくなった。

 

Garmin社をはじめとする、ロシアのハッキンググループ「Evil Corp」によるランサムウェア攻撃被害者の興味深いジレンマ

KimZetter – Twitter – 2020年7月26日19:28

sureshdr – Twitter – 2020年7月26日22:49

Garmin社をはじめとする、ロシアのハッキンググループ「Evil Corp」によるランサムウェア攻撃被害者の興味深いジレンマ。

 

マルウェア

 

「Phobos」ランサムウェアの裏側:「Dharma」の過去とアンダーグラウンド

DataBreaches.net – 2020年7月26日12:20

Bridgit Sullivanによると、「Phobos」はAdvanced Encryption Standard(AES)ランサムウェアの一種で、2017年10月に初めて登場した。しかし、2019年にますます活発になった。

 

Garmin社がシステム停止の特設ページを追加。攻撃に利用された「WastedLocker」のサンプルをBleepingComputerが発見した後もなお、ランサムウェア攻撃への言及はなし

BleepinComputer – Twitter – 2020年7月26日18:37

Garmin社がシステム停止の特設ページを追加。攻撃に利用された「WastedLocker」のサンプルをBleepingComputerが発見した後もなお、ランサムウェア攻撃への言及はなし。

https://www.garmin.com/outage/

 

@chey_cobb:「😆😅🤣☺️未知の自警団が、マルウェアのペイロードをアニメーションGIFに置き換えて、Emotetボットネットを妨害している」

jabolins – Twitter – 2020年7月26日19:29

@chey_cobb:「😆😅🤣☺️未知の自警団が、マルウェアのペイロードをアニメーションGIFに置き換えて、Emotetボットネットを妨害している」

 

脆弱性

 

Cisco ASA / FTDの欠陥であるCVE-2020-3452、開示後数時間以内に悪用

cybersecboardrm – Twitter – 2020年7月26日05:52

securityaffairs – Twitter – 2020年7月26日09:18

Cisco ASA / FTDの欠陥であるCVE-2020-3452が、開示後数時間以内に悪用された。

 

進行中のキャンペーン

 

Security Affairsニュースレター 第274弾

Security Affairs – Jul 26 2020 12:01

SecurityAffairs週刊ニュースレターの新号が到着! SecurityAffairsから最高のセキュリティ記事が毎週、無料であなたのメールボックスに。

 

DNSリバインディング、それは危険な攻撃となるだろう

gh0std4ncer – Twitter – 2020年7月26日06:41

DNSリバインディング、それは危険な攻撃となるだろう。https://medium.com/bugbountywriteup/dns-rebinding-the-treacherous-attack-it-can-be-b367c61b4372?source=rss—-7b722bfd1b8d—4

 

擁護団体に対するサービス拒否攻撃が急増

Cyber​​ScoopNews – Twitter – 2020年7月26日16:03

擁護団体に対するサービス拒否攻撃が急増。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 27 July 2020

https://www.silobreaker.com/silobreaker-cyber-alert-27-july-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。