2020.06.02

サイバーアラート – 2020年6月1日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

PageLayerプラグインを使用する10万以上のWordPressサイトにハッキングの危険性

Security Affairs – May 31 2020 08:20

WordPressプラグイン「PageLayer」の2つのセキュリティ上の欠陥が悪用されることで、コンテンツを消去されたり、WordPressサイトを乗っ取られたりする可能性がある。

 

接触追跡アプリが100万人以上の機密個人情報を流出

Secnewsbytes – Twitter – May 31 2020 16:26

カタールの強制的な接触追跡アプリにおける深刻なセキュリティ脆弱性は、COVID-19アプリを展開する各国政府にとって、プライバシー保護がアプリの技術の中心であることを確認するための警鐘となるはずだ。

 

一流の多国籍銀行の23%がデータベースを流出、54%が少なくとも1つのRDPを漏洩、31%がRCEに対し少なくとも1つの脆弱性

neirajones – Twitter – May 31 2020 06:23

Reposifyは、世界有数の多国籍銀行における重要資産の流出と攻撃面における脆弱性に関する調査結果を発表した。

 

ハッカー集団

 

MexicanH:「アノニマスが復活」

MexicanH – Twitter – May 31 2020 17:28

MexicanHによるツイート。アノニマスがアメリカの抗議デモに関して動画メッセージを発した模様。

 

「アノニマス」によるハッキングとされる攻撃で、ミネアポリス市当局と警察当局のWebサイトがダウン

Bring Me The News – May 31 2020 16:06

この悪名高いハッカーグループは、ミネアポリス市警を批判する動画も公開した。警察当局のWebサイトを含むミネアポリスの公式Webページにアクセスするのが困難な場合がある。

 

世界で最も有名なハクティビストはまだ同じように恐れられているのか:アノニマス復活

News18.com – May 31 2020 12:06

アノニマスの象徴的な動画スタイルが、数年間の活動休止を経て復活した。かつてはハクティビストの集団として恐れられていたが、アノニマスは近年、おおむね沈黙を保っていた。

 

ISISとの戦いからCIAのハッキングまで、何年にも渡ってその名を轟かせてきたアノニマス

MEAWW – May 31 2020 17:12

ジョージ・フロイド氏の悲劇的な死の後、アノニマスはミネアポリス警察の 「世界に対する多くの犯罪」を暴露すると脅し、大きく注目されている。

 

マルウェア

 

偽のWindowsアップデート (隠れたランサムウェア)

LIFARS Blog – May 31 2020 13:30

ランサムウェアは近年、特に地方自治体のシステムや大規模なユーザー環境を襲う場合に「犯罪者が選ぶマルウェア」へと発展している。

 

オーストリアの都市にランサムウェア攻撃

Office of Inadequate Security – May 31 2020 22:46

サイバーセキュリティ会社「Panda Security」によると、ハッカーはCOVID-19の危機に関連したフィッシングメールを使ってヴァイツ村の公共ネットワークに侵入することに成功したという。

 

ランサムウェア集団が攻撃に使うツールボックスの中身

CERT-EU VulnerabilitiesApplications – Jun 01 2020 01:45

スクランブルプロセスの中心にあるマルウェアプログラムは、典型的なランサムウェア集団が持つであろう多数のトリックの中のたった1つに過ぎない。

 

Toll Group、ランサムウェア攻撃を受けた後サービスを復元

ZDNet – Twitter – Jun 01 2020 05:00

Toll Groupは、1月の感染後に被害を受けたランサムウェア攻撃に続いて、主要なオンラインシステムの復旧が「順調に進んでいる」と述べている。

 

脆弱性

 

コンピュータサイエンスの学生が、防犯・ドアベルカメラにおけるプライバシー上の欠陥を発見

helpnetsecurity – Twitter – May 31 2020 15:01

Ring、Nest、SimpliSafe、その他インターネットに接続されたドアベルや防犯カメラのメーカー8社は、フロリダ工科大学でコンピュータサイエンスを学ぶ学生のBlake Janes氏によって発見されたシステム設計上の欠陥について、警告を受けた。

 

Apple IDでのサインインにセキュリティー上の欠陥

CERT-EU VulnerabilitiesApplications – May 31 2020 09:42

Apple IDでのサインインは、他のログイン方法よりもプライベートなものである可能性があるが、明らかにセキュリティ上の欠陥を含んでいる。

 

StrandHogg 2.0: Androidの重大な欠陥により、アプリの乗っ取りやデータ盗難の可能性

helpnetsecurity – Twitter – May 31 2020 17:01

Googleは、攻撃者が被害者の端末のアプリ(タスク)を乗っ取ってデータを盗むことができる、Androidの権限昇格における重大な脆弱性「CVE-2020-0096」に対するパッチを公開した。

 

SANS ISC:「Apple IDでのサインインにおける欠陥」

sans_isc – Twitter – Jun 01 2020 02:01

サイバー脅威・インターネットセキュリティ情報共有コミュニティ「SANS ISC」によるツイート。

 

進行中のキャンペーン

 

「何者かが地下室で実行できること以上に洗練されたDoS攻撃のようなものは起きていない」:Robert Graham

ErrataRob – Twitter – May 31 2020 17:21

Robert Grahamによるツイート。ミネソタ州のティム・ウォルツ知事による「昨夜、作戦が開始される前に、非常に洗練されたサービス拒否攻撃が全州のコンピュータに実行された。地下室に座っている誰かが行ったものではなく、かなり洗練されている」との発言に対する反応。

 

Security Affairs ニュースレター 第266弾

Security Affairs – May 31 2020 08:51

Security Affairsの週刊ニュースレターからの新しい情報。

 

アノニマスがジョージ・フロイド氏に対する正義を要求し、攻撃を脅迫

Security Affairs – May 31 2020 20:12

ハクティビスト集団「アノニマス」は、ジョージ・フロイド氏のために正義を要求し、ミネアポリス警察の「多くの犯罪を暴く」と脅している。

 

「ここで言う、全州のコンピュータに対する非常に洗練されたサービス拒否攻撃の技術的詳細が聞きたくてたまらない」:Kevin Beaumont

GossiTheDog – Twitter – May 31 2020 15:58

Kevin Beaumontによるツイート。ミネソタ州のティム・ウォルツ知事による「昨夜、作戦が開始される前に、非常に洗練されたサービス拒否攻撃が全州のコンピュータに実行された。地下室に座っている誰かが行ったものではなく、かなり洗練されている」との発言に対する反応。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 01 June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-01-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。