2020.08.24

サイバーアラート – 2020年8月23日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

何千ものWordPress WooCommerceストアがハッキングにさらされる可能性がある

Security Affairs – Aug 22 2020 08:15

ハッカーは、30,000以上のインストール数を誇るWordPressプラグイン「Discount Rules for WooCommerce」に複数の脆弱性を悪用しようとしている。

 

helpnetsecurity – 公に報告されたデータ侵害件数は52%減少し、公開された記録は大幅に増加

helpnetsecurity – Twitter – Aug 22 2020 15:02

公に報告されたデータ侵害件数は52%減少し、公開された記録は大幅に増加。

 

 

ハッカー集団

 

アノニマスギリシャがトルコの軍事機密データを盗み出し、サイバー戦争がエスカレート

Greekcity – Aug 22 2020 13:10

数日前、ギリシャのハッカー集団アノニマスギリシャとRootAyyildizのトルコ人ハッカーとの間のサイバー戦争は、ギリシャ労働省のウェブサイトがトルコ人による攻撃をきっかけに勃発した。

 

InfosecurityMag – 米国政府は、北朝鮮の悪名高いLazarus Groupによって使用されている新しい#トロイの木馬(RAT)について警告

InfosecurityMag – Twitter – Aug 22 2020 10:00

InfosecurityMag – 米国政府は、北朝鮮の悪名高いLazarus Groupによって使用されている新しい#トロイの木馬(RAT)について警告。

 

 

マルウェア

 

「DarkSide」新たな標的型ランサムウェアが100万ドルの身代金を要求

gh0std4ncer – Twitter – Aug 22 2020 09:35

「DarkSide」新たな標的型ランサムウェアが100万ドルの身代金を要求。

 

休暇から帰ってきたEmotetがまた活動を再開 − リスクを減らすには?

MalwareTips.com – Aug 22 2020 10:59

Emotetのトロイの木馬のキャンペーンは、潜伏期間を越え再び活動を再開。

 

先週、NSAとFBIは「Drovorub」マルウェアをGRUに帰属させる報告書を発表

gh0std4ncer – Twitter – Aug 22 2020 09:37

先週、NSAとFBIは「Drovorub」マルウェアをGRUに帰属させる報告書を発表。

 

 

脆弱性

 

何千ものWordPress WooCommerceストアがハッキングにさらされる可能性

cybersecboardrm – Twitter – Aug 22 2020 09:47

何千ものWordPress WooCommerceストアがハッキングにさらされる可能性がある

 

CISA、ハッカーが連邦およびプライベートネットワーク上でF5の欠陥を悪用していることを確認

CyberScoopNews – Twitter – Aug 22 2020 19:14

CISA、ハッカーが連邦およびプライベートネットワーク上でF5の欠陥を悪用していることを確認した。

 

 

進行中のキャンペーン

 

米政府、リモート勤務を標的にするヴィッシング・キャンペーンを警告

MalwareTips.com – Aug 22 2020 06:34

連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国の複数の産業分野の事業体を標的としたヴィッシング・キャンペーンが進行中であることをテレワーカーに警告する共同勧告を発表した。

 

ハッカーがヴィッシングキャンペーンでテレワーカーを標的に、CISAとFBIが警告

Security Affairs – Aug 22 2020 06:59

FBIとCISAは共同で警告を発し、米国の複数のセクターを標的としたヴィッシング・キャンペーンが進行中であることをテレワーカーに警告した。

 

FBIとCISA、テレワーカーを狙うヴィッシング攻撃の大きな流れを警告

ZDNet – Twitter – Aug 22 2020 07:30

FBIとCISAは木曜日、米国の民間企業を標的としたヴィッシング攻撃が続いていることを警告するセキュリティ勧告を共同で発表した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –23 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-23-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。