2020.08.31

サイバーアラート – 2020年8月30日

NEWS

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

 

出会い系アプリ「JCrush」がユーザーデータを流出。メッセージまでも

Secnewsbytes – Twitter – 2020年8月29日07:15

Alexaのバグが音声履歴をハッカーに流出させた可能性

Securityblog – Twitter – 2020年8月29日15:31

AWSバケットの誤設定が原因で、SSL247の顧客350,000人超の詳細が流出

Secnewsbytes – Twitter – 2020年8月29日07:14

英国歳入関税庁を狙ったフィッシング。被害者の認証情報が流出

Securityblog – Twitter – 2020年8月29日21:16

 

ハッカー集団

 

北朝鮮関連のAPTグループ「BeagleBoyz」が銀行を標的に

Security Affairs – Aug 29 2020 18:52

北朝鮮関連のAPTグループ「BeagleBoyz」が2月以来、その活動を強化していると米CISA、米財務省、FBI、およびUSCYBERCOMが警告している。

ハッカー「UltraRank」が数百店舗からクレジットカードを盗む

Secnewsbytes – Twitter – 2020年8月29日07:16

北朝鮮の「BeagleBoyz」がATMキャッシュアウト攻撃で銀行を標的に

InfoSecHotSpot – Twitter – 2020年8月30日01:58

イラン関連の「Charming Kitten」APTがWhatsApp、LinkedIn経由で標的に連絡

TerabitWebブログ– RSS – 2020年8月29日17:16

 

マルウェア

 

「ランサムウェアによって処理されたファイルを開くにはどうすればよいか」

MalwareTips.com – 2020年8月29日22:49

Nefilimランサムウェアが急速に進化:一目でわかるトップターゲット

Eハッキングニュース– 2020年8月29日08:31

2020年4月以降、「Nefilim」は世界中の複数の組織を標的にしており、地域を南アジア、南米、オセアニア、北米、西ヨーロッパに絞り込んでいる。公表されている攻撃の数を見ると、製造業の優先度が最も高く、したがって同ランサムウェアのオペレーターが最も標的にしている産業として上位にランクインしている。

APTグループ「Patchwork」が、最後のBozokRATサンプルと同じXor暗号(0x3、0xA)を使用してBozokRATを編集

JAMESWT_MHT – Twitter – 2020年8月29日08:06

Cetus:Dockerデーモンを狙うクリプトジャックワーム

Securityblog – Twitter – 2020年8月29日10:19

本ブログ(UNIT 42)では、Moneroをマイニングする新しく改良されたDockerクリプトジャックワーム「Cetus」の発見について詳しく説明する。

 

脆弱性

 

CVE-2020-3566:Cisco IOS XRソフトウェアの「ディスタンス・ベクトル・マルチキャスト・ルーティング・プロトコル(DVMRP)」機能の脆弱性

CVEnew – Twitter – 2020年8月29日16:45

Cisco IOS XRソフトウェアのDVMRP機能における脆弱性により、認証されていないリモートの攻撃者が、影響を受けるデバイスのプロセスメモリーを使い果たす可能性がある。

CiscoはNX-OSソフトウェアにおける10個の高リスクな問題に対処

securityaffairs – Twitter – 2020年8月29日14:00

Ciscoは今週、NX-OSソフトウェアに存在する10個の高リスクな脆弱性に対処するセキュリティパッチを公開した。これらの脆弱性にはコード実行や特権昇格につながるいくつかの欠陥が含まれる。

STARLABS:「Oracleのバックログが片付く」

_jsoo_ – Twitter – 2020年8月30日01:53

STARLABSがtwitter上に9つの脆弱性(CVE-2020-2674、CVE-2020-2682、CVE-2020-2575、CVE-2020-2748、CVE-2020-2758、CVE-2020-2894、CVE-2020-3800、CVE-2020-3801、CVE-2020-10907)に関する記事のリンクを投稿した。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –30 August 2020

https://www.silobreaker.com/silobreaker-cyber-alert-30-august-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。