2020.06.22

サイバーアラート – 2020年6月21日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

「オラクルの『BlueKai』が、Web上であなたを追跡」

Dinosn – Twitter – Jun 20 2020 05:58

Securityblog – Twitter – Jun 20 2020 14:36

オラクルのBlueKaiは、Web上であなたを追跡する。そのデータはオンラインで流出し、サーバーは保護されてなく、パスワードも放置され、何十億もの記録が公開されていた。

 

デキサメタゾンはCOVID-19に対する解決策の一部かもしれないが「魔法の弾丸」ではないと評価

hashbreaker – Twitter – Jun 20 2020 19:24

我々が良いニュースを必要としている中、デキサメタゾンがコロナウイルスに対する解決策として期待されている。この安価なステロイドは人工呼吸器を必要とする新型コロナウイルス患者の死亡を3分の2に減らすことができ、 自立した呼吸が可能な患者を 5 分の4に減らす。

 

ハッカー集団

 

台湾は、中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆

CyberScoopNews – Twitter – Jun 20 2020 19:15

台湾は、中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆している。https://hubs.ly/H0rKtG30

 

アノニマス・インドネシアのデイリーニュースが開始!

anon_indonesia – Twitter – Jun 21 2020 03:14

アノニマス・インドネシアのデイリーニュースが開始!https://paper.li/anon_indonesia/1435572762?edition_id=5d7c0f00-b36d-11ea-9a6a-002590a5ba2d #jakpost

 

情報セキュリティの知識のマインドストリーム:Ashiyane Digital Security Teamの写真を公開

Secnewsbytes – Twitter – Jun 20 2020 08:50

情報セキュリティ知識のマインドストリーム:Ashiyane Digital Security Teamを公開: OSINT分析
https://ddanchev.blogspot.com/2020/06/exposing-ashiyane-digital-security-team.html

 

オーストラリアが、大規模な国家レベルのサイバー攻撃を受けていると発表(中国を示唆)、Lazarus GroupがCOVID-19フィッシングを準備している可能性

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 20 2020 05:03

デバイス-to-クラウドのサイバーセキュリティ企業であるMcAfeeは本日、クラウド管理プラットフォームのプロトタイプを開発するために、国防イノベーションユニット(DIU)からOther Transaction Authority(OTA)賞を受賞したことを発表した。

 

マルウェア

 

ランサムウェアを解説:その仕組みと削除方法

CERT-EU VulnerabilitiesApplications – Jun 20 2020 13:24

ランサムウェアの定義:ランサムウェアは、被害者のファイルを暗号化するマルウェアの一形態であり、攻撃者が被害者に身代金を要求し、支払いに応じてデータへのアクセスを回復させる悪質な行為を指す。

 

Turla APT 手法を悪用したマルウェア「AcidBox」がロシアの組織を直撃

cybersecboardrm – Twitter – Jun 20 2020 08:24

Turla APT 手法を悪用したマルウェア「AcidBox」がロシアの組織を直撃 #Cybersecurity #security

 

Agent Tesla Panel Remote Code Execution(リモートコード実行)

World Laboratory of Bugtraq Database – Informations about errors in various applications – Jun 20 2020 10:53

トピック:Agent Tesla Panel Remote Code Execution(リモートコード実行)
https://metasploit.com/download
https://github.com/rapid7/metasploit-…

 

脆弱性

 

IBM資産管理製品の欠陥が、企業ネットワークへの攻撃を容易に

SecurityWeek – Twitter – Jun 20 2020 18:31

IBM資産管理製品の欠陥が、企業ネットワークへの攻撃を容易に。https://www.securityweek.com/flaw-ibm-asset-management-product-facilitates-attacks-corporate-networks

 

Cisco、Webexビデオ会議アプリの欠陥を修正

cybersecboardrm – Twitter – Jun 21 2020 05:30

Cisco、Webexビデオ会議アプリの欠陥を修正 #Cybersecurity #security #ui https://www.darkreading.com/vulnerabilities—threats/cisco-patches-flaw-in-webex-videoconferencing-app/d/d-id/1338129

 

Cisco Webex Meetingsの新たな欠陥により、攻撃者はユーザーになりすますことが可能に

securityaffairs – Twitter – Jun 20 2020 16:30

securityaffairs – Twitter – Jun 20 2020 09:53

Windows版「Cisco Webex Meetings」クライアントの欠陥は、ローカルの認証済み攻撃者に機密情報へのアクセスを許してしまう可能性がある。

 

進行中のキャンペーン

 

ウェルズ・ファーゴ、バンク・オブ・アメリカを狙ったフィッシング攻撃

BankInfoSecurity – Jun 20 2020 17:15

レポートによると、2つのセキュリティ会社の研究者は、ウェルズ・ファーゴとバンク・オブ・アメリカの顧客を狙った、別々のフィッシング・キャンペーンを追跡している。

 

米当局がビジネスメール詐欺と恋愛詐欺で、6人のナイジェリア人に制裁

Security Affairs – Jun 20 2020 12:25

米当局はビジネスメール詐欺や恋愛詐欺のスキームに関与したとして、ナイジェリア国籍の6人に対する制裁措置を発表した。

 

一週間のまとめ:DDoS攻撃のデマ

CyberScoopNews – Twitter – Jun 20 2020 21:37

Billy Mitchell氏、Greg Otto氏、Jake Williams氏の3人が、ここ一週間の「Scoop News Group」の中で最も人気の話題について語る。 「国防総省の契約抗議」、「州のITレベルに関する予算問題」、「アノニマスがDDoS攻撃のデマを拡散」などの話題を取り上げる。

 

マイクロソフトの「Defender ATP」が、ハードウェアのルートキット攻撃に備え、Windows 10 PCのファームウェアをスキャン

ZDNet – Twitter – Jun 20 2020 17:45

マイクロソフトは、企業向けの「Windows 10 Secured-Core PC」にファームウェアレベルの防御を構築してきた。今回、企業向けのウイルス対策ソフトウェアである「Microsoft Defender Advanced Threat Protection (ATP)」にも、同様の機能を導入しようとしている。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 21  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-21-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。