2020.08.07

サイバーアラート – 2020年8月6日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

 

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

テレマーケティングアドバイザーの侵害で暴露された消費者データ

troyhunt – Twitter – Aug 05 2020 20:46

 

TwitterのAndroidアプリにセキュリティ上の欠陥があり、ダイレクトメッセージが公開

MalwareTips.com – Aug 05 2020 18:35

Twitterは本日、同社のAndroidアプリに、ダイレクトメッセージなどのプライベートデータが流出するセキュリティ上の脆弱性があったことを認めた。

 

FBI:Windows 7は製品寿命を迎え、ネットワーク攻撃にさらされている

Secnewsbytes – Twitter – Aug 05 2020 07:25

FBI:Windows 7は製品寿命を迎え、ネットワーク攻撃にさらされている。

 

 

ハッカー集団

 

Oilrig/APT34 の開発者が、マルウェアのエコシステムで DNS A と TXT レコードを使用

DrunkBinary – Twitter – Aug 05 2020 13:14

Oilrig/APT34の開発者は、少なくとも2017年までさかのぼって、マルウェアのエコシステムでDNS AとTXTレコードを使用していた。

 

APT34 、中央集権的なプライバシー盗用プロトコルを悪用

grecs – Twitter – Aug 05 2020 23:57

まず、APT34は、中央集権的なプライバシー盗用プロトコルであるDoHを利用して、被害者を悪用している。

 

イランのAP「Oilrig」がDNS-over-HTTPSを兵器化する最初のグループ

CERT-EU – Latest Articles Ongoing Threats – RSS – Aug 05 2020 13:14

イランのサイバー犯罪集団「Oilrig」(APT34としても知られている)は、DNS-over-HTTPS(DoH)プロトコルを使用して、侵害されたネットワークからデータを流出させる攻撃を行った最初のAPTである。

 

米政府機関は、中国にリンクされたスパイ・マルウェア「Taidoor」の詳細を共有

cybersecboardrm – Twitter – Aug 06 2020 02:52

米政府機関は、中国にリンクされたスパイ・マルウェア「Taidoor」の詳細を共有

 

 

マルウェア

 

キヤノン、「Maze」ランサムウェアの攻撃を受け、10TBのデータが流出

BleepingComputer.com – Aug 05 2020 15:25

​キヤノンのEメール、Microsoft Teams、米国のウェブサイト、クラウド写真・動画保存サービス、その他社内アプリケーションなど、多数のサービスに影響を与えるランサムウェア攻撃を受けた。

 

ランサムウェア:「WastedLocker」が最も危険なサイバー脅威の1つにするために使用したトリック

ZDNet – Twitter – Aug 05 2020 06:45

ランサムウェア:「WastedLocker」が最も危険なサイバー脅威の1つにするために使用したトリック。

 

 

脆弱性

 

CVE-2020-15132

CERT-EU VulnerabilitiesApplications – Aug 05 2020 22:46

Sulu 1.6.35以前のバージョンでは、ログイン画面の「パスワードを忘れる」機能を使用すると、ユーザー名やメールアドレスの入力を要求される。

 

CVE-2020-14347 xserver のメモリが適切に初期化されていないことが判明

CVEnew – Twitter – Aug 05 2020 14:45

CVE-2020-14347 xserver のメモリが適切に初期化されない方法に欠陥が判明した。

 

「Stuxnet」使用した欠陥は完全には修正されていない

BankInfoSecurity – Aug 05 2020 13:44

ブラックハット会議の調査では、Windowsのプリントスプーラが発見。

 

Twitter、Androidユーザーに影響を与える深刻度の高い欠陥を修正

Threatpost.com – Aug 05 2020 21:36

Android版Twitterの脆弱性により、攻撃者がプライベートなダイレクトメッセージ(DM)などのデータにアクセスできる可能性。

 

 

進行中のキャンペーン

 

金融サービスを標的としたモバイルフィッシング攻撃にAIで対抗

AlienVault Blogs – Aug 05 2020 11:00

フィッシング攻撃は、金融サービス機関にとって一般的な攻撃ベクトルである。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –06 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-06-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。