【要点】 ◎2025年に活動が確認された親ロシア派ハクティビスト集団 ◎活動初期は DDoS攻撃が中心であったが、徐々に攻撃手法を高度化させている ◎オランダの水道施設に見せかけたハニーポットに誘引される

【要点】 ◎IBMが提供する財務・人事・SCMなど企業の基幹業務を統合的に管理するERPパッケージ(統合基幹業務システム) ◎ランサムウェア攻撃組織 Clop がゼロデイ脆弱性を悪用しデータを窃取 (2025/08～)

【訳】Forescout、最新OTサイバー攻撃調査で水道事業者のハニーポットを狙うTwoNetハクティビストを特定 【要点】 ◎ForescoutはTwoNetによる水道ハニーポット攻撃を報告。HMIへの不正ログインやModbusスキャンで改ざん試行が確認され、OT/ICSの露出対策、認…

【訳】マイクロソフト、給与海賊が人事SaaSアカウントを乗っ取り従業員の給与を窃取する危険性を警告 【要点】 ◎Microsoftは「給与海賊」攻撃を警告。Workdayアカウントを乗っ取り給与を奪う手口で拡散中。FIDO2など強固なMFA導入を推奨。

【要点】 ◎Burp Suite拡張「Auth Analyzer」は権限差によるアクセス制御不備を自動検出。OWASP Juice Shop検証で有効性を確認し、直感的操作と高い可視性が評価された。

【要点】 ◎中国系アクターがNezhaとGh0stRATを悪用し、アジア太平洋諸国を標的に攻撃。phpMyAdmin経由で感染を拡大し、日本や台湾などで被害が多発。

【要点】 ◎Oracle E-Business Suiteの脆弱性「CVE-2025-61882」が悪用され、Clopが多数の企業からデータを盗んだ。Googleは10月4日の緊急パッチ適用を強く呼びかけている。