【要点】 ◎Conti のアフィリエイト 【ブログ】 ◆Black Basta Playbook Chat Leak (SIMKRA(Medium), 2025/02/25) [ブラックバスタープレイブックチャットリーク] The ultimate Testing-Threat Hunting-Detection-Engineering- Workflow-Playbook-Incidents-Re…

【ニュース】 ◆New Auto-Color Linux backdoor targets North American govts, universities (BleepingComputer, 2025/02/25 12:51) [北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア] https://www.bleepingcomputer.com/news/security…

【要点】 ◎アドビシステムズ株式会社が販売するWebアプリケーションサーバー vul.hatenadiary.com 【Adobe ColdFusion】 ◆CVE-2023-29300 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-29300 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 …

【公開情報】 ◆医療機関を標的としたHunter Ransom Groupによる攻撃：AD GPOとBYOVD悪用による権限昇格攻撃分析 (CyCraft Japan, 2025/02/25 12:30) https://prtimes.jp/main/html/rd/p/000000047.000045349.html

【ニュース】 ◆Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開 (セキュリティ対策Lab, 2025/02/25) https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-poc-cve-2025-0110/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まと…

【資料】 ◆Dragos-2025-OT-Cybersecurity-Report-A-Year-in-Review PDF (Dragos, 2025/02/25) https://hub.dragos.com/hubfs/312-Year-in-Review/2025/Dragos-2025-OT-Cybersecurity-Report-A-Year-in-Review.pdf

【訳】Dragos、産業分野に対するランサムウェア攻撃が87%増加、OTを標的とした攻撃の増加により製造業が最も大きな打撃を受ける 【要約】 Dragosの報告によると、2024年の産業分野に対するランサムウェア攻撃は前年比で87%増加し、特に製造業が最大の被害を…

【図表】 ランサムウエアの表の目的と裏の目的 ランサムウエアの攻撃主体が作成元の攻撃グループとは限らない ハッカーフォーラムでランサムウエアビルダーが売買される様子 ランサムウエアを使う主なAPT攻撃グループの例 ビルダーやソースコードの販売・流…

【ニュース】 ◆「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/02/25) https://www.security-next.com/167557 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Adobe ColdFusion (まとめ) https://malw…

【訳】ブラックバスタープレイブックチャットリーク 【図表】 相棒は最高です！ (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt) 出典: 【要約】 Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組…

【訳】北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア 【図表】 Auto-Colorの感染連鎖 (Unit 42) Auto-Colorがサポートするコマンド (Unit 42) 出典: https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-…