【概要】

■トピックス

• 米国、ロシア送電網へのサイバー攻撃を段階的に強化
• 米国国土安全保障省、Microsoft ユーザにすべての製品にパッチを適用するよう促すアドバイザリをリリース
• 700 万件以上の Venmo トランザクションpopup_iconにアクセスし、公に掲示できたことが判明
• 悪意のある Android アプリが二要素認証のバイパスに成功
• Alexa 搭載デバイスが知らない間に小さな子供の声を録音
• シスコ、複数の重大な脆弱性popup_iconを公開
• フロリダ州リビエラビーチ市、ランサムウェアでコンピュータ システムを感染させたハッカーに 60 万ドルを支払う

■セキュリティ問題

• ランサムウェアをダウンロードする RIG エクスプロイト キットにユーザを誘導
• 中国のマルウェアのコードを使用していると見られる新しい Linux マルウェアが出現

【ブログ】

◆脅威情報ニュース レター（6 月 20 日） (Talos(CISCO), 2019/07/03)
https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-june-20-2019/

【関連情報】

◆LINUX TARGETED BY CHINESE MALWARE DUBBED “HIDDENWASP” (Koddos, 2019/06/01 14:37)
https://koddos.net/blog/linux-targeted-by-chinese-malware-dubbed-hiddenwasp/
⇒ https://malware-log.hatenablog.com/entry/2019/06/01/000000_6

◆Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit (SecurityIntelligence, 2019/06/10 12:00)
https://securityintelligence.com/news/malvertising-campaign-infects-users-with-buran-ransomware-via-the-rig-exploit-kit/
⇒ https://malware-log.hatenablog.com/entry/2019/06/10/000000_14

【インディケータ情報】

■今週最も多く見られたマルウェアファイル

3f6e3d8741da950451668c8333a4958330e96245be1d592fcaa485f4ee4eadb3
7acf71afa895df5358b0ede2d71128634bfbbc0e2d9deccff5c5eaa25e6f5510
15716598f456637a3be3d6c5ac91266142266a9910f6f3f85cfd193ec1d6ed8b
c3e530cc005583b47322b6649ddc0dab1b64bcf22b124a492606763c52fb048f
46b241e3d33811f7364294ea99170b35462b4b5b85f71ac69d75daa487f7cf08