2020.05.13

サイバーアラート – 2020年5月12日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Heat 7」:過去1週間のニュースにおける各マルウェアおよび脅威アクターの注目度を4段階で示します。

「Vol 1」:過去24時間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

「Vol 7」:過去1週間に出された記事のうち、各マルウェアおよび脅威アクターを取り上げたものの量を示します。

 

 

データ侵害

 

DigitalOceanが誤って顧客データを公開

SecurityWeek RSS Feed – May 11 2020 11:15

クラウドインフラストラクチャのプロバイダ「DigitalOcean」は、顧客データの一部を不注意でインターネットに公開してしまったことを顧客に通知した。

 

2020年第1四半期に報告された侵害の総数は昨年比42%減

Help Net Security – News – May 12 2020 04:00

Risk Based Securityによると、2020年第1四半期に報告された侵害の総数は、昨年同時期と比較して42%減少している。

 

ハッカー集団、侵害により最近入手した複数のデータを宣伝

Security Week – May 11 2020 15:06

Dark Web上のハッカー集団は、Tokopedia、Styleshare、Minted、ChatBooksなどに影響与えた、最近の複数の侵害行為の結果として盗んだとされるデータを、Dark Web上で宣伝している。

 

出会い系アプリの侵害で360万人以上のユーザーに影響 – 専門家が解説

Information Security Buzz – May 11 2020 10:13

出会い系アプリ「MobiFriends」に登録している3,688,060人のメールアドレス、携帯番号、生年月日、性別、ユーザー名、アプリ/サイトのアクティビティ、パスワードが今年初めにネット上に公開され、今もダウンロード可能であることが今朝発表された。

 

ハッカー集団

 

APT41、世界中の企業を標的に攻撃を実行

LIFARS Blog – May 11 2020 13:00

サイバーセキュリティ研究者は、中国のハッカー集団「APT41」が今年初めから、設立以来最大の侵入を実行したとするレポートを発表した。

 

欧州のサイバー部隊がポーランドのハッキング集団「InfinityBlack」を解体

Security Bloggers Network – May 11 2020 14:45

ポーランドとスイスに拠点を置くハッキング集団「InfinityBlack」は、関与しているとされる5人のメンバーが逮捕された後、ポーランドとスイスの法執行機関によって取り押さえられた。

 

Naikon APT、APACでサイバースパイ活動を実施

Cyware – May 11 2020 07:24

中国に拠点を置く「Naikon APT」グループは、APAC(アジア太平洋)地域の様々な政府に対する5年間に及ぶスパイ活動の末、ついに正体が明らかになった。同グループは、2015年に初めて検出された「Aria-body」という名前のバックドアを使用していた。

 

Chatbooksの写真サービスで侵害を確認、Shiny Huntersによるハッキングの申し立てが公開された数日後に

Cyberscoop – News – May 11 2020 13:29

ユタ州に本拠を置くデジタル写真のアルバムを販売する会社である「Chatbooks」は、3月26日に攻撃者による被害を受けていたと顧客に伝えた。盗まれたのは、名前、電子メールアドレス、個別にソルトおよびハッシュされたパスワードなどのChatbooksログイン資格情報で、一部の顧客については、 電話番号、Facebook IDデータも盗まれた。

 

マルウェア

 

ATMメーカーのDiebold Nixdorfが、ProLockランサムウェア攻撃を受ける

SiliconANGLE – May 12 2020 02:16

現金自動預け払い機のメーカーであり、支払いテクノロジー会社であるDiebold Nixdorf Inc.は、一部の操作を妨害するランサムウェア攻撃を受けた。

 

Zeus Sphinxが再来 : いくつかのコアの修正が生じる

Security Intelligence – May 11 2020 10:00

バンキング型トロイの木馬「Zeus Sphinx」は、このクラスの他の多くのトロイの木馬の祖先であるZeus v2.0.8.9の、リークされた既存のコードベースに基づいて構築された金融マルウェアだ。 Sphinxは、長年にわたってさまざまな立場に置かれ、最初は地下のフォーラムで商品として提供されていたが、その後、さまざまな閉じた集団による操作が疑われた。

 

脆弱性

 

Oracle iPlanet Web Serverに2つの脆弱性 (CVE-2020-9315とCVE-2020-9314)

Reddit – Netsec – May 11 2020 13:47

Oracle iPlanet Web ServerのWeb管理コンソールに2つの脆弱性が発見され、機密データの漏えいおよび制限されたインジェクションが可能になった。

 

研究者が攻撃対象となっているOracle WebLogicの欠陥を分析

Dark Reading: – May 11 2020 19:20

トレンドマイクロの研究者は、攻撃者がOracle WebLogic Serverの逆シリアル化の脆弱性に対するパッチをどのように回避したかを説明している。

 

Thunderboltの欠陥が多数のPCを攻撃に晒す

IT Pro UK – May 11 2020 12:15

Thunderboltポートは、2019年より前に製造されたPCに物理的にアクセスできる者なら誰でも悪用でき、攻撃者はデバイス上のデータ全てを読み取ったりコピーしたりできる。

 

新しいThunderboltのセキュリティ欠陥は、2019年より前に出荷されたシステムに影響

BleepingComputer.com – May 11 2020 15:42

Windows、Linux、またはmacOSデバイスに物理的にアクセスする攻撃者は、IntelのThunderboltハードウェアインターフェイスにある7つの脆弱性を利用して、ハードドライブにアクセスしてデータを盗むことができる。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


 

本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Cyber Alert – 12 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-12-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。