2020.08.04

サイバーアラート – 2020年8月3日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

100億件のレコードが保護されていないデータベース上で公開

InfoSecHotSpot – Twitter – 2020年8月2日12:58

保護されていないデータベース上で公開されたままの100億件のレコード。データベースには、フィッシング攻撃やID盗難スキームに使用される可能性のある個人情報が含まれていると報告されている。

 

新たな侵害:インドネシアの信用サービス「Kreditplus」で先月、769,000件のEメールとともに896,000件のレコードが侵害

troyhunt – Twitter – 2020年8月3日03:57

 

「*深刻な*大規模侵害だ。99のデータフィールドの多くは非常に個人的なものだ」

troyhunt – Twitter – 2020年8月3日04:03

インドネシアの信用サービス「Kreditplus」が先月、769,000件のEメールとともに896,000件のレコードを侵害された。広範囲に及ぶ個人情報と機密情報が流出し、そこには信仰、配偶者、財務状況が含まれる。

 

「ケンブリッジ・アナリティカ」「FacebookとInstagramのユーザーパスワード流出」「2FAをマーケティングツールに」

カスペルスキー– Twitter – 2020年8月2日20:00

 

ハッカー集団

 

アノニマス・インドネシアのニュースデイリーがリリース!

anon_indonesia – Twitter – 2020年8月3日03:14

 

「NSA、FBIにLulzSecが晒し行為:場所、名前、機関が流出」

anonopshispano – Twitter – 2020年8月2日07:28

IberoAnon – Twitter – 2020年8月3日01:45

 

マルウェア

 

QNAPはQSnatchの合同アラートを受け、「Malware Remover」を更新するようユーザーに要請

Security Affairs – Aug 02 2020 09:27

台湾のベンダー「QNAP」は、QSnatchマルウェアに関するアラートを受け、「Malware Remover」アプリを更新するようユーザーに求めている。

 

ガーミン、WastedLockerランサムウェアのデクリプターに対価を支払ったと報道

Security Affairs – Aug 02 2020 13:14

BleepingComputerの研究者は、ガーミン社がWastedLockerランサムウェアで暗号化されたファイルを復元する復号キーを受け取ったことを確認した。

 

リバース・エンジニアリング / マルウェア分析 / アセンブリ言語

リバースエンジニアリング– 2020年8月3日01:58

/ u / navneetmuffinによって提出。

 

GandCrabランサムウェアのディストリビューターをベラルーシで逮捕

ZDNetセキュリティ– 2020年8月3日04:40

実際のランサムウェアの作成者はまだ逃亡中だ。

 

脆弱性

 

シスコ「Data Center Network Manager」における重大で深刻度の高い欠陥が修復

InfoSecHotSpot – Twitter – 2020年8月2日14:58

この脆弱性により、リモートの認証されていない攻撃者が、脆弱なデバイスでの認証をバイパスする可能性がある。

 

際立つ3つの脆弱性

Vigil@nce – public vulnerabilities – Aug 02 2020 07:39

 

@bad_packets 「Netwalkerを使用するアクターによって悪用される脆弱性の中で、最も一般的なものを2つ挙げるなら、Pulse Secure VPN(CVE-2019-11510)とTelerik UI (CVE-2019-18935)だ」

bad_packets – Twitter – 2020年8月3日01:45

 

出会い系サービスの「OKCupid」にセキュリティ欠陥

CERT-EU VulnerabilitiesApplications – Aug 02 2020 12:29

 

進行中のキャンペーン

 

FBI、Netwalkerランサムウェア攻撃に関するフラッシュアラートを発行

Security Affairs – Aug 02 2020 16:29

FBIは、米国および外国の政府機関を対象とした「Netwalker」ランサムウェア攻撃に関するセキュリティ・アラートを発表した。

 

Twitterハッカー、検証済みのCoinbaseアカウントにビットコインを送信した後に逮捕

SiliconANGLE – 2020年8月3日02:38

Twitter社へのハッキングに関連して金曜日に3人が逮捕された後、3人がいかに見つけ出されたか、そしていかにTwitterへのアクセスの取得したかに関する詳細が明らかになった。

 

Security Affairsニュースレター 第275号

Security Affairs – Aug 02 2020 11:13

週刊「SecurityAffairs」ニュースレターの新号が到着! 毎週、SecurityAffairsによる最高のセキュリティ記事が無料であなたのメールボックスに…。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –03 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-03-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。