【ニュース】 ◆New Russian Threat Group Hacks Into U.S. Oil and Gas Facilities (The Cyber Express, 2025/01/31) [新たなロシアの脅威グループが米国の石油・ガス施設をハッキング] https://thecyberexpress.com/new-russian-threat-group-hacks-u-s-ene…

【訳】Cyble、ロシアのハクティビスト集団 Sector 16 が米国の石油インフラを標的にデータ侵害を警告 【要約】 【ニュース】 ◆Cyble details Russian hacktivist group Sector 16 targeting US oil infrastructure in alarming data breaches (Indusrtial Cy…

【訳】Microsoft SharePoint Connectorの欠陥により、Powerプラットフォーム全体で認証情報の盗難が可能になる可能性があった 【要約】 Microsoft SharePoint Connectorの脆弱性により、Power Platform全体で認証情報の盗難が可能になるリスクがあった。攻撃…

【ニュース】 ◆年末年始に相次いだDDoS攻撃を受け、内閣サイバーセキュリティセンターが注意喚起を実施 (Internet Watch, 2025/02/04 14:50) https://internet.watch.impress.co.jp/docs/news/1660160.html

【ニュース】 ◆医療用モニタリング装置にバックドア、ネットワーク切断推奨 (マイナビニュース, 2025/02/04 12:27) https://news.mynavi.jp/techplus/article/20250204-3119596/

【注意喚起】 ◆DDoS 攻撃への対策について（注意喚起） (NISC, 2025/02/04) https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf

【ニュース】 ◆新興ランサムウェアグループ「FunkSec」AIを活用し攻撃加速か──CPR分析 (EnterpriseZine, 2025/02/04) https://enterprisezine.jp/news/detail/21377 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…

【訳】ウクライナに対するゼロデイ攻撃で悪用された7-Zip MotWバイパス 【図表】 WindowsにおけるMoTW警告 (BleepingComputer) キャンペーンで使用されたフィッシングメールのサンプル (トレンドマイクロ) マスクされたファイルの実際のコンテンツ (トレンド…

【図表】 出典: https://www.yomiuri.co.jp/national/20250203-OYT1T50164/ 【ニュース】 ◆年末年始の企業「ＤＤｏＳ攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性 (読売新聞, 2025/02/05 05:00) https://www.yomiuri.co.jp/nationa…