2020.05.22

サイバーアラート – 2020年5月21日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

 

データ侵害

 

Office 365が社内検索結果の一部を他社に流出

Naked Security – Sophos – May 20 2020 12:48

このインシデント関与していたアカウント数は不明だが、マイクロソフトは管理者が調査できるようにURLやメタデータを公開しているという。

 

脆弱性により数十万台のQNAP NASデバイスが攻撃に晒される

Security Week – May 20 2020 15:07

昨年QNAP Photo Stationで確認された3つの脆弱性は、影響を受けたQNAPネットワーク接続ストレージ(NAS)デバイス上で事前認証によるリモートコード実行を達成する可能性がある。

 

中国の230都市で数十万人のコロナウイルス感染者が発生したことを示すデータが流出

Office of Inadequate Security – May 20 2020 18:30

国防科技大学によるコロナウイルスの症例数と死亡数に関するデータセットは、100Reportersに流出し、北京がその人口のコロナウイルスデータをいかに収集したかについての洞察を提供している。

 

三菱へのサイバー攻撃でミサイルデータが流出した疑い

Office of Inadequate Security – May 20 2020 12:59

AP通信の山口真理記者の報告によると、日本は試作ミサイルの詳細を含むデータが漏洩した可能性を調査している、と当局者は水曜日に述べた。

 

マルウェア

 

ProLockランサムウェアがQakbotの感染により被害者ネットワークへのアクセスを獲得

Cyware – May 20 2020 12:50

ProLockランサムウェアは、従来のPwndLockerに続き、6桁台の身代金を要求することが確認されている。また、ProLockのいくつかの新しい機能強化は、開発者が今後も開発を続けることを目指していることを示した。

 

Toll Group、2度目のランサムウェアインシデントを受けてデータ流出

Data Breach Today – May 20 2020 11:53

同社は5月5日に2回目のランサムウェア発生を初めて公表し、身代金を支払わなければ盗まれたデータを流出させると脅迫するNefilim gangに襲われたと警告していた。

 

WolfRATトロイの木馬に狙われたAndroidアプリ

IT Security Guru – May 20 2020 10:05

Androidモバイルプラットフォーム上のWhatsapp、Facebook Messenger、Lineメッセージングアプリを利用するタイのユーザーを標的にした、新しいトロイの木馬が摘発された。WolfRATと呼ばれるこのマルウェアは、2015年にソースコードが流出した、モバイルのリモートアクセス型トロイの木馬(RAT)であるDenDroidの新しい亜種であると、Cisco Talosの研究者が述べた。当時、DenDroidは、アンダーグラウンドフォーラムで300ドルで提供されていた洗練されたマルウェアパッケージと考えられていた。

 

MikroceenのRATバックドアのニューウェーブがアジア諸国を標的に

Cyware – May 20 2020 12:50

国家の支援を受けたAPTが、最先端のツールと洗練された攻撃ベクターを使用して、政府や民間組織を標的にしているのがよく見られる。今回もまた、Mikroceenと名付けられた継続的に進化するバックドアRATが、さまざまな標的型攻撃に使用されている。

 

脆弱性

 

PrintDemon の脆弱性をマイクロパッチ (CVE-2020-1048)

MalwareTips.com – May 21 2020 03:09

Windows 7 および Server 2008 R2 のセキュリティ更新プログラムをインストールしていないユーザには、特権昇格の脆弱性(CVE-2020-1048)のマイクロパッチが配布された。

 

前例のないインテリジェンスを活用し、無料で脆弱性を優先順位付け

Recorded Future – Blog – May 20 2020 15:13

あなたの組織における脆弱性管理をどのように表現するだろうか? もし「ラットレース」や「ハムスター・ホイール」などの用語が頭に浮かんだとしても、あなただけではない。

 

会議ツールの脆弱性:大したことはないのか、直すべきなのか?

Palo Alto Networks Blog – May 20 2020 13:00

ほとんどのビジネスで急速な変化が起こっているため、事実を自分自身で検証するために時間をかけるよりも、憶測や軽率な結論が優先されてしまうのは当然のことだ。

 

英国のコンタクト・トレーシングアプリに、複数の深刻なセキュリティ上の欠陥

IT Pro UK – May 20 2020 11:07

英国のコロナウイルスの接触追跡アプリは、システムがワイト島で試されている間に、広範なセキュリティ上の欠陥を持っていることが判明した。独立系セキュリティ・プライバシーコンサルタントのChris Culnane博士とThinking Cybersecurity CEOのVanessa Teague氏は、最近遅れているNHSXの接触追跡アプリには、ユーザーのプライバシーを脅かす「様々な」セキュリティ問題があることを明らかにした。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 21 May 2020

https://www.silobreaker.com/silobreaker-cyber-alert-21-may-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。