【要点】 ◎米核兵器工場KCNSCがSharePoint脆弱性で侵入被害。中国系主導、ロシア系も悪用か。Microsoftが緊急修正。

malware-log.hatenablog.com vul.hatenadiary.com 【概要】 項目 内容 被害組織数 400組織以上 主要な標的国家 米国 (13%以上) インターネット上のSharePoint Server数 11,000 (ShadowServer) ■被害組織 公表日 発生日 組織名 内容 2025/07/23 2025/07/18 国…

【訳】ハッカーが Microsoft の脆弱性を悪用してカナダ下院を侵害 【要約】 カナダ下院がMicrosoft SharePointのゼロデイ脆弱性（CVE-2025-53770）を悪用したサイバー攻撃を受け、従業員名や役職、連絡先、端末情報などが流出。犯人は不明で、中国やロシア等…

malware-log.hatenablog.com malware-log.hatenablog.com vul.hatenadiary.com 【ニュース】■2025年◇2025年7月 ◆US nuclear weapons agency hacked in Microsoft SharePoint attacks (BleepingComputer, 2025/07/23 11:14) [米国核兵器機関、Microsoft Share…

【訳】米国核兵器機関、Microsoft SharePoint 攻撃でハッキング被害 【要約】 Microsoft SharePointのゼロデイ脆弱性「ToolShell」を悪用した攻撃で、米国エネルギー省の国立核安全保障局（NNSA）のネットワークが侵害されました。MicrosoftやGoogleは中国政…