2020.06.29

サイバーアラート – 2020年6月28日

cyber-alert

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

「Lollicupstore」が保護されていないデータベースを介して、顧客データをオンラインで公開

TechNadu – Jun 27 2020 09:18

米国最大のバブルティー(タピオカティー)サプライヤーは、数百万の内部および顧客の記録データが漏洩したと報告し、一部には支払い情報が含まれており、悪用される可能性があるようだ。

 

XORDDoS、Kaiji Botnetマルウェアの亜種が公開されたDockerサーバを標的に

Securityblog – Twitter – Jun 27 2020 21:03

先日 Docker サーバを標的とした 2 種類の Linux ボットネットマルウェアの亜種「XORDDoS」と「Kaiji DDoS」を検出した。

 

Maze ランサムウェア、過去最大の標的・LGの侵害を実行

InfoSecHotSpot – Twitter – Jun 27 2020 11:28

Maze ランサムウェア、過去最大の標的・LGの侵害を実行した。

 

 

ハッカー集団

 

CryptoCoreハッカー、仮想通貨取引所へ侵入し、2億ドル以上を稼ぐ

CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 27 2020 12:42

CryptoCoreとして知られるハッキンググループが7000万ドルの価値のあるクリプトカレンシーの強盗を実行、調査によると2018年から2億ドル以上の価値があると推定されているようだ。

 

「DarkCrewFriends」がボットネット戦略を持って復帰

MalwareTips.com – Jun 27 2020 06:28

雇われハッカー集団「DarkCrewFriends」が再浮上し、コンテンツ管理システムを標的にしてボットネットを構築しようとしている。

 

ケーララ州のサイバー戦士たちが「ヘルスミッションのWebサイト」をハッキング

East Coast Daily – Jun 27 2020 16:41

ケララ州の「サイバー戦士」たちがデリー州「保健ミッションのWebサイト」をハッキングした。ケララ州のサイバー戦士たちは、州政府のCOVID-19患者に対する不注意に対する抗議として、Webサイトをハッキングした。

 

ジュリアン・アサンジ、アノニマスおよびLulzSecと共謀したとして告発:米国の起訴状取替え

CyberScoopNews – Twitter – Jun 27 2020 16:35

ジュリアン・アサンジ、米国の起訴を覆す形でアノニマスおよびLulzSecと共謀したとして告発される。

 

 

マルウェア

ハッカー集団「REvil」、マライア・キャリー、レブロン・ジェームズ、MTVなどのセレブデータをオークションに出すと脅す

InfoSecHotSpot – Twitter – Jun 27 2020 14:28

REvilギャングがマライア・キャリー、レブロン・ジェームズ、MTVなどの有名人のデータをオークションに出すと脅し、5月に法律事務所から盗み出した有名人の法的文書をオークションにかけると脅している。

 

 

脆弱性

CVE-2020-15358:3.32.3より前のSQLiteに脆弱性

CERT-EU VulnerabilitiesApplications – Jun 27 2020 16:31

3.32.3 より前の SQLite では、select.c がクエリ・フラッターの最適化を誤って行い、multiSelectOrderBy ヒープのオーバーフローを引き起こしていた。

 

全ての脆弱性のうち75%以上が、間接依存の中に存在

ZDNet – Twitter – Jun 27 2020 07:30

オープンソース・プロジェクトにおけるセキュリティ脆弱性の大部分は、直接ロードされたコンポーネントではなく、間接依存に存在している。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert – 28  June 2020

https://www.silobreaker.com/silobreaker-cyber-alert-28-june-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。