【要点】 ◎現在活動休止中 【辞書】 ◆FunkSec (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/funksec 【サイト】 Funksec 3.0 (FunkSec) http://funksec.top/ 【図表】 出典: http://funksec53xh7j5t6ysgwnaidj5vkh3aqajanplix533kwxdz3qrwugi…

【訳】ランサムウェア攻撃者は2024年第2四半期に主要ブランドから標的を転換 【図表】 出典: https://www.coveware.com/blog/2024/7/29/ransomware-actors-pivot-away-from-major-brands-in-q2-2024 【要約】 2024年Q2は非提携型（ノーブランド）攻撃が急増…

【ニュース】 ◆ゲーミングマウス設定ツールにマルウェア混入、確認と対策を (マイナビニュース, 2025/07/30 08:15) https://news.mynavi.jp/techplus/article/20250730-3391845/

【ニュース】 ◆公共の充電スポットに潜む新たな脅威--「チョイスジャッキング」でデータ流出の危険性 (ZDNet, 2025/07/30 09:11) https://japan.zdnet.com/article/35236089/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ジュースジャッキング攻撃 (…

【要約】 マイクロソフトは7月21日、オンプレミスのSharePoint Serverに影響する深刻な脆弱性（CVE-2025-53770）が実際に悪用されていることを確認しました。同社は、同脆弱性および関連するCVE-2025-53771に対応するセキュリティ更新プログラムを公開し、す…

【訳】FunkSec Ransomware 復号化ツール、グループの活動休止を受けて無料で公開 【図表】 出典: https://thehackernews.com/2025/07/funksec-ransomware-decryptor-released.html 【要約】 FunkSecランサムウェアの活動停止を受け、Gen Digitalが無料の復号…

【訳】LLMハニーポットは、脅威アクターを欺いてバイナリファイルや既知のエクスプロイトを暴露させる可能性があります 【図表】 ボットネット構成スクリプト 出典: 【要約】 LLMを用いたハニーポットは、SSH環境を模倣し脅威アクターの行動を誘導・記録する…