【ニュース】■2025年◇2025年2月 ◆Cyble details Russian hacktivist group Sector 16 targeting US oil infrastructure in alarming data breaches (Indusrtial Cyber, 2025/02/04) [Cyble、ロシアのハクティビスト集団 Sector 16 が米国の石油インフラを標…

【辞書】 ◆Ploutus ATM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ploutus_atm 【ニュース】■2025年◇2025年12月 ◆DOJ charges gang for ATM hacks using Ploutus malware (The Record, 2025/12/20) [米司法省、Ploutusマルウェアを…

【要点】 ◎デンマークは2024年の水道事業体への破壊的サイバー攻撃を親ロシア派集団によるものと断定し、重要インフラを狙うロシアのハイブリッド攻撃だと非難した。 (Security Affairs)

【要点】 ◎ASUS Live Updateに関するサプライチェーン由来の重大脆弱性が、実際に悪用されているとしてCISAのKEVに追加された。2019年攻撃の影響が今も残る可能性がある。(マイナビニュース)

【要点】 ◎米司法省は、ATMマルウェア「Ploutus」を使った窃盗事件で54人を起訴した。ATMを物理的に改ざんし、数百万ドルを盗んだとされ、ベネズエラ系ギャングの関与が指摘されている。

【要点】 ◎AWS利用者の設定不備を狙い、ロシア系APTが5年以上攻撃を継続しているとアマゾンが警告。脆弱性ではなく誤設定が侵入口となり、認証情報窃取や横展開が行われている。